A felhőszolgáltatók állítják: az adatközpontjaik sokkal 
biztonságosabbak, mint egy vállalaton belüli szerver. 
Igaz ez? 


; A kiberbűnözők olykor virtuális személyiség álarca 495 
mögé rejtőznek. Vajon meg lehet-e találni őket? forint 
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Az informatikai biztonság az múl NN 

években minden korábbinál gyorsab- 

ban fejlődött, aminek eredményeként 

S. komplex IT-területté nőtte ki magát. 

. ? f. Kezelése komoly erőforrásokat, szak- 
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TÁMAD A LÁTHATAT- 

LAN ELLENSÉG 

A Hacktivity konferen- 
cián Szőr Péterrel, a McAfee ku- 
tatójával beszélgettünk. 


KIBERTÁMADÁSOK IS 
SÚJTJÁK JAPÁNT 


GOOGLE-ERŐ: VESZÉLY 
VAGY LEHETŐSÉG? 


ÁRULJÁK A TABLETEKET 

A leleményes szakem- 
berek közül többen úgy dön- 
töttek, pénzt csinálnak Steve 
Ballmerék ajándékából, és az 
eBay-en árulni kezdték a külön- 
féle extrákkal felböccentett mo- 
bileszközöket. A gépeket azért 
kapták a fejlesztők, hogy alkal- 
mazásokat készítsenek a Win- 
dows 8 érintésérzékeny Metro 
platformjára. 


AZ APPLE ELÉGEDETTÉ 
TESZ 


FENYEGETI A GMAIL 

A MICROSOFTOT? 

A Gartner piackutató 
szerint a Google e-mail szolgál- 
tatása hamarosan komolyan meg 
fogja csapolni a redmondiak válla- 
lati szférából származó bevételeit. 
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A nagyvállalat szakmai fórummal ünnepel New Yorkban. A 75 éves ma- 


A BIZTONSÁG RÖGÖS 

ÚTJAI 

A védelem komplexitása 
olyan szintet ért el, amelynek 
kezelése izzasztó munkát követel. 
Sajnos jelenleg a kedvezőtlen ten- 
denciák megfordulására egyelőre 
nincs remény, sőt! 
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BIZTONSÁG A FELHŐBEN 


168 PIACIÁTLAGON FELÜL 
TELJESÍT A BI 
17 0 NAGYOK NAGY BUKÁSAI 


Csupa olyan eset, ami- 
ből a kisebbek is okulhatnak, de 
a legnagyobbak - a Google és 
a Microsoft - követték el őket. 


NN TECHNOLÓGIA I 
BEHÁLÓZOTT KAMERÁK 


18 A korszerű megfigye- 
lőrendszerek kamerái ugyanúgy 
kapcsolódnak a hálózatra, mint 
a számítógépek. 


30 AVATÁRVADÁSZAT 

39 SZOFTVERVÉDELEM - 
MÁR AZ ALAPOKTÓL 
Hogyan lehetnek még 


ellenállóbbak a jövő alkalma- 
zásai" Ha figyelmet fordítanak 
a biztonságra. 


gyar leány is a jövő jegyében idézte fel az innováció évszázadát. 


Sikerének bebetonozása érdekében öt éven be- 
lül mobil operációs rendszerré kell válnia 
a Facebooknak - az ABI Research szerint. 
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04 VÉLEMÉNY 

Fóti Marcell: Rendszer- 
hiba az II-biztonságban 
A hekkerek 2011-ben elloptak 
mindent, ami nem volt le- 
betonozva. Vitték az RSA 
SecurID-tokenek kritikus kód- 
ját, a SONY ügyféladatbázisát, 
a PHP forráskódját, a McAfee 
reputációját, az Xbox market 
kuponalgoritmusát és még so- 
rolhatnánk. Pedig már kezdtük 
azt hinni, a biztonsági réseket 
lassan befoltozzák mindenhol — 
de nem. A kérdés az, hogy miért 
nem, és meddig nem? 


05 HÍRMOZAIK 
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07 Mi várható a héten? 


Konferenciák, előadások, tapasz- 
talatcserék 
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Meg nem erősített hírek szerint a HP lecserélné kevesebb mint egy éve 
kinevezett vezetőjét, Leo Apotbekert. 
5 computerworld.hu/cikk/hpleo 


Az F-Secure kiadta a Facebookon terjedő kár- 
tékony hivatkozások kiszűrésében és a profilok 
biztonságosabbá tételében segítő alkalmazást. 
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Lapunkat a MATESZ auditálja 

Olvasóink szokásait a Nemzeti Médiaanalízis méri fel. 


A Computerworid az IVSZ hivatalos médiapartnere. 


Be print-audit 


A szerkesztőségi anyagok 
vírusellenőrzését a NOD32 Antivirus 


GjeT 


programmal végezzük, amelyet 
a szoftver magyarországi forgalmazója, a Sicontact Kft. 
biztosítja számunkra. 
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KENÜSZETNÍa 


az 1T-biztonságban 


Fóti Marcell 


ügyvezető, 


NetAcadernia 


A hekkerek 2011-ben elloptak mindent, ami nem volt lebetonozva. Vitték az RSA SecurID-tokenek kritikus kódját, a SONY ügy- 
féladatbázisát, a PHP forráskódját, a McAfee reputációját, az Xbox market kuponalgoritmusát és még sorolhatnánk. Pedig már 
kezdtük azt hinni, a biztonsági réseket lassan befoltozzák mindenhol - de nem. A kérdés az, hogy miért nem, és meddig nem? 


ilyen jövő elé néz. 
vé] a hekkerszakma? Es 
meddig lesz ez így? 

A szoftvertényező. Laikus 
szoftverfejlesztőként gyakran 
szembesülök azzal a problémával, 
hogy akárhogy is próbálom végig- 
gondolni és letesztelni a kezem alól 
kikerülő szoftverek felhasználá- 
si eseteit, ez gyakorlatilag sohasem 
sikerül. Bevallom, az általam kibo- 
csátott kód garantáltan bugos. Ha 
úgy gondolja a kedves olvasó, hogy 
ez csupán az én képességeimet mi- 
nősíti, és egyébként irreleváns in- 
formáció, téved. Manapság már 
senki nem tud hibátlan szoftvert 
fejleszteni, egész egyszerűen azért, 
mert senki nem látja át a szoftvere- 
ket a maguk teljességében. Nincs 
olyan ember, nincs olyan team és 
nincs olyan gépezet sem, amely kí- 
vülről és felülről a maga teljességé- 
ben meg tudná vizsgálni mondjuk, 
egy böngészőprogram kódját, ért- 
ve, értelmezve annak minden ágát 
és bogát, kiszűrve ezzel az összes 
hibalehetőséget. Merthogy nincs 
erre módszer. 

A módszeres hibátlanság helyett 
módszeres próbálgatással igyek- 
szünk úrrá lenni a káoszon, ezt hív- 
juk tesztelésnek: alfa-teszt, béta- 
teszt, penetration testing, fuzzing 
és egyebek. Nincs még egy olyan 
iparág, ahol trial-and-fail , mód- 
szertan" szerint alakítanák ki a ter- 
mékek végső formáját. Az autóipa- 
ri törésteszt hasonló eljárásnak tű- 
nik, de ott a teszt nem arra való, 
hogy kiderítsék, a termék működő- 
képes-e egyáltalán. A szoftveripar- 


ban azonban a teszt a minden. Ami 
nincs letesztelve, az sokszor nem 

is működik. Egyfelől ez jó dolog, 
mert rendkívül sok embernek ad 
munkát, másfelől a módszertelen- 
ség miatt eleve biztos, hogy min- 
den szoftver bugos marad. 

Most tételezzük fel, hogy egy 
végletekig becsületes gyártó 
10096-os hibamentességig teszteli 
egyik alkalmazása következő verzi- 
óját. Sajnos azonban ezzel a pepe- 
cseléssel lemaradt az éppen zajló, 
immár sokadik paradigmaváltásról, 
a konkurencia gyorsabban dob- 
ja piacra a maga újdonságát, így 
a 10096-osan hibamentes alkalma- 
zás gyártója csődbe megy. 

Van egy bizonyos határ, amed- 
dig a selejtmentesítésben gazda- 
ságosan el lehet jutni. Minden to- 
vábbi lépés egyre növekvő anyagi 
és időráfordítást igényel. A függ- 
vény exponenciális, tehát hibátlan 
szoftver nem létezik. 

Itt két dolgot érdemes megfi- 
gyelni. Egy: versengő piaci sze- 
replők esetén senkinek sincs lehe- 
tősége tökéletesre csiszolt, agyon- 
tesztelt alkalmazást készíteni. Ket- 
tő: a piaci környezet lehetetlenné 
teszi, hogy egy gyártó abbahagyja 
a folyamatos kódolást és fejlesztést, 
tehát a bugok gyártása folyamatos. 

Ha ezt így elfogadjuk, igazán 
könnyedén válaszolhatunk a be- 
vezetőben feltett kérdésre: milyen 
jövő elé néz a hekkerszakma? Szép 
jövő elé! Es meddig lesz ez így? 
Amíg a világ világ... 

Most nézzük meg az érem má- 


sik oldalát! 


Az emberi tényező. Persze 
nem csak buffer overflow-ra épülő 
exploit segítségével lehet adatokat 
lopni, van ennél egyszerűbb mód- 
szer is: a kényes információt egész 
egyszerűen el kell kérni annak jo- 
gos tulajdonosától. Megy ez, mint 
a WikiLeaks! Vagy oda kell neki 
küldeni e-mailben egy csábos ví- 
rust. Lefuttatja? Nem kétséges! 

Az átejtéses csalások, hivatalos 
nevükön social engineering tá- 
madások a hekkelés egy másik ve- 
tületét tárják elénk: ez az az eset, 
amikor nem a számítógép, ha- 
nem a homo sapiens szoftverét 
hekkelik meg. E támadástípusnál 
az az érdekes, hogy az emberek 
10096-a — még a becstelen zsivá- 
nyok is — becsületesnek tartja ön- 
magát, nem beszélve Mari néni- 
ről, aki annyira becsületes, hogy 
ha talál egy teli pénztárcát egy sö- 
tét sikátorban, akkor sem vesz ki 
belőle egy árva garast sem, ha ép- 
pen az éhenhalás szélén áll. Es 
mégis, gigabájtszámra juttat titkos 
adatokat illetéktelen kezekbe. Mi 
történik itt? 

Nem meglepő módon ez is 
egy rendszerhiba. Vegyük azo- 
kat az eseteket, amikor az , adat- 
gazda" szánt szándékkal lopja el 
az adatokat, mert ha öntudatla- 
nul teszi, az teljesen más kérdés- 
kör. A jelenség magyarázata egy- 
szerű: a becsületesség egy adott 
kontextuson belül érvényes. 

A zöldségesnél nem dugunk 

a zsebünkbe egy marék meggyet, 
míg az utcán járva ismeretlenek 
meggyfájáról — hm-hm! mégis- 


csak-jaj — hát igen. Ráadásul lel- 
kiismeret-furdalás nélkül! 

A Social Engineering lénye- 
ge, hogy a támadó olyan kontex- 
tusba helyezi az áldozatot, amely- 
ben az adott cselekedet elfogadot- 
tá, böcsületessé válik. Ez az egyik 
leggyakoribb alapminta. (Van- 
nak más esetek, például zsarolás 
stb., amelyekkel most nem fog- 
lalkozunk.) Néhány példa: ho- 
gyan vegyünk rá egy minden lé- 
tező kiképzésen átesett, kőke- 
mény, hazájához és az elveihez hű 
tengerészgyalogost, hogy tagad- 
ja meg a parancsot? Hitessük el 
vele, hogy a felettese áruló. Sze- 
gény pára ezt követően olyan szé- 
pen tagadja meg a parancsot, hogy 
, Öröm" nézni. Hogyan vegyük rá 
Mari nénit, hogy adja ki a támadó 
által igényelt hipertitkos adatot? 
Változtassuk meg a környezeti fel- 
tételeket oly módon, hogy ő ezt 
önként és dalolva, segítségnyúj- 
tásképpen adja oda. Ennek tipikus 
példája, amikor az informatikus 
, bajban van", akár ki is rúghatják, 
a Mari néni jelszava azonban ki- 
mentheti őt a slamasztikából. 

Se szeri, se száma a különbö- 
ző átejtéseknek, és ebben az a szo- 
morú, hogy ezek valamelyike mű- 
ködni fog a kiszemelt áldozat ellen. 
A szoftverekhez hasonlóan a fel- 
használókon is végezhetünk minő- 
ségi javításokat — ezt oktatásnak ne- 
vezzük. A zéró selejt azonban ezen 
a területen sem érhető el. 

"Tehát milyen jövő elé néz a hek- 
kerszakma? Szép jövő elé. Es med- 
dig lesz ez így? Amíg a világ világ. 91 
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COMPUTERWORLD 


Hyde Tech Corner 


Ezen a héten Borek András, a nyilt forráskódú rendszerek 
szakértője, és Nyéki Zsolt, a Vodafone Magyarország 
üzletfejlesztési vezetője kommentálja a hét híreit, 


eseményeit. 


eti összeállításunkból 
Hi megtudhatják, mi a véle- 

ménye a szakmának ar- 
ról, hogy az Oracle fizetőssé teszi 
a MySOL-t, valamint az is kide- 
rül, hogyan vélekedik a Vodafone 
a Google mobilpénztárcájáról. 


Pénztárca a Google-tól 

A készpénz eltűnésével pár- 
huzamosan egyre erőteljeseb- 
bé válnak a különböző mobil- 
fizetési megoldások. A Google 
Wallet szolgáltatást az ameri- 
kai óriásvállalat még május 26- 
án jelentette be, most viszont 
már nemcsak tesz- 
telési céllal használ- 
ható a lehetőség, ha- 
nem Sprint Nexus S 
4G okostelefonokon 
élesben is lehet köl- 
teni a pénzt (egy- 
előre csak az USA- 
ban). A Google 
Wallet a near-field 
communications 
(NFC, közeltéri kom- 
munikáció) technoló- 


Nyéki Zsolt 


üzletfejlesztési vezető, 


elérhető legyen, termé- 
szetesen a pénzügyi szol- 
gáltatásoknál megszokott 
magas biztonsági szinten. 
Fontos, hogy a pénzügyi 
szolgáltatásoknál megle- 
gyen az ügyfelek számá- 
ra a teljes körű kontroll 
és szabadság, függetlenül 


Borek 


BOREK ANDRÁS SZAKÉRTŐ, 

NYÍLT FORRÁSKÓDÚ RENDSZEREK 
Nagyon érdekes a téma, több ol- 
dalról is. Vajon mennyire etikus 
egy nyílt fejlesztés bizonyos 
funkcióit csak fizetős ügyfelek- 
nek elérhetővé tenni? Ez nagyon 
régi dilem- 

ma nem csak 

a MYySOL ese- 
tében, sok más 
hasonló 

nyílt fejlesz- 
tés van, ahol 

a licencelési 
modell hason- 
lóan működik. 


attól, hogy milyen NFC-s András Ezeket jellem- 
telefonkészüléket hasz- Szakértő zően freemium 
nálnak. 1 nyílt forráskódú szoftvereknek 
A Vodafone részéről TENÜSZETEK szokták nevez- 
úgy gondoljuk, hogy er- ni. A pénzért 

re a SIM-alapú mobil kínált többlet- 


NFC-s megoldások jelentik 

az egyetlen meg- 
nyugtató választ — 
ezt a Szigeten 
teszteltük is. 

A SIM-alapú biz- 
tonságos NFC- 
megoldások elter- 
jesztésére a piac 
többi szereplőjé- 
vel közösen létre- 
hoztuk a Mobil- 
tárca Egyesületet, 
ennek célja olyan 


Vodafone 
giát használja, amely Magyarország piaci keretek ki- 
nagyon kis hatótávol- alakítása, ame- 
ságban (néhány cen- lyek biztosítják, 


timéter) képes jeleket küldeni, 
így kommunikálva az adatfolya- 
mot értelmezni képes terminál- 
lal. Vagyis mindössze arra van 
szükség egy gyors fizetéshez, 
hogy okostelefonunkat hozzá- 
érintsük az elfogadóhely termi- 
náljához, és máris megtörténik 
a tranzakció. 
computerworld.hu/cikk/google- 
mobilpenztarca 


NYÉKI ZSOLT ÜZLETFEJLESZTÉSI 
VEZETŐ, VODAFONE MAGYARORSZÁG 
Az NFC-technológia olyan esz- 
közzé változtatja az okostelefo- 
nokat, mely teljesen új dimenzi- 
óba emeli vásárlási szokásainkat. 
A sikerhez alapvetően fontos, 
hogy a megoldás egyszerűen és 
mindenki számára teljes körben 


hogy a hamarosan bevezeten- 
dő kereskedelmi mobil NFC- 
szolgáltatások minden szem- 
pontból megfeleljen az emlí- 
tett szempontoknak. 


Így lesz pénze a MySOL-ből 
az Oracle-nek 

Az Oracle újabb kereskedelmi 
bővítményeket készített a nyílt 
forráskódú MySOL adatbá- 
zis-kezelő szerver vállalati ver- 
ziójához, amely így egyre job- 
ban leválik az eredeti, az open- 
source közösség által fejlesz- 
tett, bárki számára elérhető 
ingyenes verzióról. Az eredeti, 
közösségi kód fejlesztői egy ré- 
szének ez nem annyira tetszik. 
computerworld.hu/cikk/ 
oracle-mysal 


szolgáltatás/funkció nem feltétle- 
nül ellentétes a szabad szoftveres 
elvekkel. Az ugyanis nem az in- 
gyenességről szól, hanem a szoft- 
verhasználathoz fűződő egyéb 
jogokról (forráskód megismeré- 
se, módosítása stb.). Persze min- 
dig lesznek olyanok, akiknek ez 

a modell nem szimpatikus, de ez- 
zel egészen addig együtt kell él- 
ni, amíg a freemium modell léte- 
zik és működőképes. 

A governance kérdésköre még 
érdekesebb téma, ugyanis a fej- 
lesztési irányok meghatáro- 
zásának kérdésével foglalko- 
zik. Sajnos pont az Oracle ese- 
tében problematikus ez, hiszen 
autokratikus vezetési stílusá- 
val a szabad fejlesztői közös- 
ség nem találja meg a megfele- 
lő együttműködést. Volt már 
máshol is hasonló példa, de az 
utóbbi időben az OpenOffice és 
a MYSOL fejlesztőiből is kivált 
már egy csoport, amely a sa- 
ját fejlesztési roadmapjét követi, 
természetesen más licencelési 
struktúrával. Az Oracle vagy 
bármelyik cég, amelyik hatal- 
mi szóval próbálja meg rendez- 
ni a vitás helyzetet, nagyon ha- 
mar fejlesztők nélkül találhatja 
magát, mert a GPL-licenc lehe- 
tővé teszi, hogy a korábbi fej- 
lesztésre építve egy új, függet- 
len fejlesztési ág induljon el, az- 
az forkolják a projektet. a1 


Piacvezető a 5A5S 

Az IDC üzletiintelligencia-eszkö- 
zök globális piacát bemutató je- 
lentése szerint 2010-ben a bevé- 
telek alapján továbbra is a SAS 
vezette a fejlett analitikai megol- 
dások szegmensét 35,2 százalé- 
kos piaci részesedésével. Az ered- 
mény növekedést jelent a 2009. 
évi 34,799-hoz képest. 


Pénzügyben is 
hasít az 5AP 


Piacvezető az SAP AG — az IDC 
elemző cég felmérése szerint — 

a pénzügyi-számviteli szoftverek 
világpiacán az ebből származó ár- 
bevétel, valamint a piaci növekedés 
és részarány alapján. E szoftverpiac 
globális mérete elérte a 13,7 milli- 
árd dollárt, mely 4,690-os növeke- 
dést jelent 2009-hez képest. 


Novell-elismerések 
Rangos elismerést kaptak a Novell 
termékei a személyazonosság- és 
jogosultságkezelés területén. Pár 
napon belül két különböző felmé- 
rés ismerte el a Novell Identity 
Managert, illetve az Access 
Governance Suite programcso- 
magot. Előbbit a SearchSecurity. 
com internetes oldal olvasói mi- 
nősítették a legjobbnak, 2007 
után immár másodszor, míg utób- 
bi erősségeit a Forrester Research 
legfrissebb elemzése méltatta. 


2012 a biztonságé 

A Ponemon Institute HP által 
finanszírozott felmérése, a Kiber- 
bűnözés éves költségének vizsgála- 

ta megállapította, hogy a számí- 
tógépes támadások a széles kö- 
rű tájékozottság ellenére komoly 
költségeket generálnak a vállala- 
toknál és a kormányszerveknél. 
A Coleman Parkers szintén a HP 
megbízásából készített vizsgálatá- 
ból pedig kiderült, hogy a nagy- 
vállalatoknál a legmagasabb, gaz- 
dasági jellegű kockázatot szoro- 
san követi a technológiai jellegű 
kockázat. 


COMPUTERWORLD 


WWW.COMPUTERWORLD.HU I 2011. szeptember 27. I 5 


AKTUÁLISI 


Támad a láthatatlan ellenség 


Kristóf Csaba " A Hacktivity konfe- 
rencián Szőr Péterrel, a McAfee ku- 
tatójával a jelen és a jövő vírusvé- 
delmi kihívásairól, illetve a bizton- 
sági piac helyzetéről beszélgettünk. 


Computerworld: Mi volt az első gon- 
dolata, amikor meghallotta, hogy 
az Intel felvásárolja a McAfee-t? 
Szőr Péter: Rögtön értettem, hogy 
mit szeretnének, mert húsz év- 

vel ezelőtt azzal zártam a diploma- 
munkámat, hogy amíg a hardve- 
res biztonság nem lesz jobb, vagy 
a biztonság nem a hardverből in- 
dul ki, addig szoftverrel nagyon 
nehéz lesz védekezni bármi ellen. 
Például egy egyszerű dátumcseré- 
vel elő lehet idézni érdekes dolgo- 


kat, vagy ki lehet kerülni egy máso- 
lásvédelmet. Régóta látszott, hogy 
amikor exploitokról van szó, akkor 
a processzornak szerepe van. Mivel 
a processzor futtatja az utasításo- 
kat, a segítségével lehet a biztonsá- 
got javítani. Ez sokkal eredménye- 
sebb, mint amit csupán szoftverek- 
kel el lehet érni. A napokban jelen- 
tette be a McAfee az első inteles 
koprodukciót DeepSafe néven. Ez 
gyakorlatilag egy hypervisor alapú 
védelem, amely az operációs rend- 
szert az Intel meglévő technológi- 
áival virtuális gépen tudja futtatni. 
Ezután kívülről lehet kontrollálni 

a gép működését. Például, ha egy 
rootkit megváltoztat valamit a me- 
móriában, az azonnal észlelhető, és 
még azelőtt meg lehet állítani, mi- 
előtt teljesen be tudna töltődni. 


CW: Ez csak Intel platformon, Intel 
processzorokkal fog működni? Az 
Intel ugyanis az EU-val is megálla- 


podott, hogy versenyjogi szempon- 
tokból más gyártókat nem hoz hát- 
rányba a McAfee felvásárlásával. 
$Sz.P.: Egyelőre inteles (13, i5, 17) 
processzorokkal működik a Deep- 
Safe, de a jövőben biztosan lesznek 
más fejlesztések is. Az Intel szigo- 
rúan be fogja tartani a megállapo- 


dásokat. 


CW: Az MBR- (Master Boot Record) 
alapú rootkitek kapcsán vita alakult 
ki, hogy teljes körű, biztos eltávoli- 
tásukhoz szükséges-e a Windows új- 
ratelepítése, hiszen nem lehet tud- 
ni, hogy milyen hátsó kapuk nyíltak 
a fertőzött rendszeren, és arra mi- 
lyen nemkívánatos kódok kerültek 
fel. Ön mit gondol erről? 


,Ha az informatikára 
nincsenek források, 

akkor a biztonságra 
sincs törvényszerű- 

en pénz..." 


Szór Péter 
MCAFEE 


$z.P.: A rootkiteknek ez az egyik 
veszélye. Ezért akarjuk korán 
megállítani őket, mert minél ké- 
sőbb kerül erre sor, annál komo- 
lyabb a következmény. Altalában 

a szoftveres megoldások működ- 
nek a károkozók irtása során, de 
ezt a rootkitek próbálják megaka- 
dályozni. Van egy rootkit, amely 
igyekszik meggátolni, hogy újraír- 
ják az MBR-t. Ezért először a me- 
móriában meg kell változtatni 

a rootkit kódját, hogy ki tudjuk ir- 
tani, majd dekódolni kell az eredeti 
MBR-t, és az összemásolást el kell 
végezni. Ez nagy akrobatika. A si- 
ma fdiskes megoldás is ugyanilyen 
hatékony, ha a partíciós tábla tar- 
talma nem változik meg; azonban 
a korai bootszektor-vírusok meg- 
jelenése óta tudjuk, hogy ez nincs 
törvényszerűen így. Az eredeti álla- 
pot helyreállítása egyre bonyolul- 
tabb. Kaptunk például Kínából egy 
BIOS-t fertőző rootkitet, ami el- 


len tényleg nem lehet csak szoftve- 
resen védekezni, vagy csak az MBR 
helyreállítására fókuszálni, mert 

a flash BIOS-bál is ki kell szedni 

a kódot. 


CW: Az említett rootkit csak Award 
BIOS-szal rendelkező számítógépe- 
ken működik. Más BIOS-ok is célke- 
resztbe kerülhetek? 

Sz.P.: Először valóban úgy tűnt, 
hogy csak az Award BIOS-t veszé- 
lyezteti, de vannak olyan nyílt for- 
ráskódú kitek hozzá, amelyek segí- 
tik a BIOS programozását. Ezért 
szerintem sokkal szélesebb körben 
el tud terjedni. 


CW: Idén számos jelentős biztonsági 
incidensre derült fény, amely célzott 
támadásokra vezethető vissza. Lesz- 
nek ezekkel szemben hatékonyabb 
védelmi megoldások? 

Sz.P.: Ugy látjuk, hogy az APT-k 
(Advanced Persistent I hreat) je- 
lentős része rootkitet használ. 

A védekezés célja tehát nemcsak 

a rootkit probléma megoldása, ha- 
nem hogy az APT-k ellen is fel- 
lépjünk. Sokféle megoldáson tör- 
jük a fejünket, de ezekről még ko- 
rai lenne beszélni. Nagy fejlődé- 

si lehetőségek vannak a felhőalapú 
védelmekben, ugyanakkor vannak 
hátrányaik is. Ezért a legnagyobb 
fantáziát a hardver közeli megoldá- 
sokban látom. 


CW: Amerikából is kedvezőtlen hírek 
érkeznek a gazdaság helyzetét ille- 
tően. Ön szerint a pénzügyi nehéz- 
ségek mennyire befolyásolják a biz- 
tonsági piacot? 

Sz.P.: Jelentősen. Idefelé a repü- 
lőn olvastam Andrew Grove-tól — 
aki az Intel magyar származású ve- 
zetője volt — egy cikket a gazdaság- 
ban zajló folyamatokról. Például, 
hogy Amerikában majdnem két- 
millió informatikusi állás tűnt el, 
közben vannak kínai cégek, ame- 
lyeknél több mint egymillió em- 
ber dolgozik outsourcing terüle- 
ten. Önmagában az állások száma 
is probléma. A mindenhol jelen lé- 
vő, globális világválság hatására so- 
kakban felmerül, hogy nem kelle- 
ne-e a kiberbűnözés területén tevé- 


kenykedni, hiszen rengeteget lehet 
vele keresni. Még a vírusterjesztő 
ügynökök is heteken belül képesek 
150 ezer dollárt bezsebelni. Oriá- 
si pénzekről van itt szó. En inkább 
kiberbűnözői oldalon látok növe- 
kedést, mint a szakmában, mivel 
nincsenek állások. A cégek az II- 
biztonságot is kiszervezik. Persze 
nem minden amerikai szervezet 
akarja az [1-biztonságot Indiából 
megcsináltatni, de gyakori, hogy 
egy amerikai vállalat több cégnek is 
nyújt teljes informatikai támogatást 
és biztonsági felügyeletet. 

A biztonság az IT része, és ha 
az informatikára nincsenek forrá- 
sok, akkor a biztonságra sincs tör- 
vényszerűen pénz. Nagyon gyak- 
ran azzal intézik el, hogy vesznek 
egy programot, mert az , mindent 
megold", pedig szakemberekre 
lenne szükség. Különösen az AP1-k 
kivédéséhez kellene folyamatos 
hálózatfelügyelet. 


CW: Mit tanácsol a sokszor szűkös 
anyagi forrásokkal rendelkező ma- 
gyar vállalatoknak? 

Sz.P: Ha Amerikában ilyen a hely- 
zet, akkor el sem tudom képzel- 

ni, hogy Magyarországon mekkora 
nehézségek lehetnek ezen a terü- 
leten. Ha a biztonságot komolyan 
akarják venni, akkor azt közelebb- 
ről is meg kell nézni, és a felhasz- 
nálóknak tudatosabbaknak kellene 
lenniük. Mindez azonban számom- 
ra jelenleg fantazmagória, pedig 
egyre többen szembesülnek azzal — 
főleg a web révén —, hogy jobb vi- 
gyázni. Az oktatás területén ezzel 
foglalkozni kell. A Hacktivity és az 
ehhez hasonló konferenciák a biz- 
tonságot helyezik a középpontba, 
és sokan beszélnek róla, olyanok is, 
akik minderről a hétköznapokban 
nem nagyon hallanak. 


CW: Egy éve jelent meg ,,A vírusvé- 
delme művészete" című könyve Ma- 
gyarországon. Milyen visszajelzése- 
ket kapott? Lesz folytatás? 

Sz.P.:: Nagyon jó visszhangja volt, 
az első kiadás nagy része el is fo- 
gyott. Reményeim szerint lesz má- 
sodik kiadás is, de csak valamikor 

a Windows 8 megjelenése után, 
amiben a mobilfenyegetettségek- 
ről, a rootkitekről és a hardveres 
védelemről is szívesen írnék. a 
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Kihertámadások is sújtják Japánt 


Kristóf Csaba " Az elmúlt idő- 
szak számos jelentős biztonsá- 
gi incidense után kijelenthető, 
hogy az internetes támadások 
több esetben olyan célpontok 
ellen irányulnak, amelyeknek 
súlyos nemzetbiztonsági követ- 
kezményei lehetnek. E táma- 
dások közé tartoznak bizonyos 
amerikai energetikai vállalatok, 
kritikus infrastruktúrákat üze- 
meltető cégek, valamint védel- 
mi beszállítók elleni akciók is. 
Az incidensek azonban koránt- 
sem csak az amerikai szerveze- 
tek ellen irányulnak - Japánt 

a természeti katasztrófák mel- 
lett a kiberbűnözés is egyre in- 
kább sújtja. Az ország jelentős 
katonai beszállítóját súlyos inci- 
dens érte. 

A Mitsubishi Heavy Japán 
egyik legjelentősebb védelmi 
beszállítója. Informatikai inf- 
rastruktúrájában olyan ada- 
tok is vannak, amelyek illeték- 
telen kezekbe kerülése nagyon 


komoly következményekkel jár- 
hat. Márpedig megvolt az esé- 
lye, hogy bizalmas információk 
szivárogjanak ki a szervezettől, 
ugyanis az informatikusok szá- 
mos - kémprogrammal - fertő- 
zött számítógépre akadtak. 

A Mitsubishi Heavy szerint 
a támadás még augusztusban 
következett be, amikor eddig is- 
meretlen elkövetőknek külön- 
féle kártékony programokat si- 
került bejuttatniuk egyes rend- 
szerekbe. A problémára akkor 
derült fény, amikor augusz- 
tus 11-én a cég szakemberei az 
egyik szerveren nemkívána- 
tos kódokat fedeztek fel. A vizs- 
gálatok szerint 45 szerver és 38 
munkaállomás fertőződött meg 
többek között egy olyan trójai- 
val is, amely kifejezetten jelsza- 
vak megszerzésére specializá- 
lódott. A fertőzés Japán-szer- 
te összesen tíz telephelyen és lé- 
tesítményben volt kimutatható. 
Ezeken a helyeken többek kö- 


zött védelmi és ipari berende- 
zések gyártásával foglalkozik 
a vállalat, sőt az egyik érintett 
üzemben rakétahajtóművek ké- 
szülnek. Az eddigi vizsgálatok 
szerint a vállalattól valószínűleg 
nem szivárogtak ki értékes ada- 
tok, azonban egyelőre nem le- 
het biztosan kijelenteni, hogy 
titkos információk nem kerültek 
a támadók birtokába. 
Biztonsági szakértők szerint 
a Mitsubishi Heavy esete kísér- 
tetiesen hasonlít azon inciden- 
sekhez, amelyek korábban ame- 
rikai szervezeteket sújtottak, 
illetve többek között a Google 
egyes rendszereit is érintették. 
A Google akkor úgy nyilatko- 
zott, hogy Kínának köze le- 
het a történtekhez, amit utóbbi 
rögtön cáfolt. Ez ideig semmi- 
féle olyan bizonyíték nem ke- 
rült elő, amely azt támasztaná 
alá, hogy a Mitsubishi Heavy 
elleni akció mögött valamely 
állam húzódna meg. 91 
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Fókuszban: a környezettudatos költségcsökkentés 


Az irodai költségcsökkentés egyik első lehetősége 

a nyomtatási költségek csökkentése. Konferenciánk 
előadói a menedzselt nyomtatási szolgáltatások és 

a kapcsolódó területek legújabb fejlesztéseivel ismertetik 
meg a részvevőket: optimalizált dokumentum output, 
hozzáférés-vezérlés, a XXI. század papírjai, alternatív 


kellékanyagok. 


További információ és jelentkezés : www.pcpkonf.hu 
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zvény célja a naplózás témakörének átfogó bemutatása elméleti ismeretek 
jyakorlati tapasztalatok alapján. A tréning hasznos útmutató a naplózó 
szereket már használó, vagy azt bevezetni készülő szervezetek számára. 


A tréningen bemutatásra kerülnek: 
e az ágazati jogszabályok 


e egy tipikus nagyvállalati rendszer 
architektúrája 


e loggyűjtési, archiválási és elemzési 


e a naplózás tartalmi kérdései 
. a szabványok és, jógyakorlatok" 


. naplóinformációk felhasználásának 


módja az incidenskezelési és bírósági 


lehetőségek eljárások során 
MÉDIA PARTNEREINK 
gdgstírésástái f 
CÖMPÜTERWORLÓ Husiness kia 


Várjuk jelentkezését, vegyen részt Ön is az IDC tréningjén! 


További információk és részletes program: www.idchungary.hu 


Amennyiben kérdése van Logelemzési tréningünkkel kapcsolatban, úgy kérjük 
keresse Üveges Szabolcsot, telefon: 00 36 1 473 2375, email: suvegesogidc.com 
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AKTUÁLISI 


Google-erő: veszély vagy lehetőség" 


Szalay Dániel " Az ameri- 

kai szövetségi versenyható- 

ság trösztellenes vizsgála- 

ta a Google keresőtechnológi- 
ájával kapcsolatban felfedheti 

a keresőmotor által képzett ta- 
lálati rangsor működését, illet- 
ve a hirdetések és az organikus 
keresőtalálatok közötti lehetsé- 
ges összefüggéseket — véleledett 
néhány Google-kritikus egy 
washingtoni fórumon. — Az- 
zal, hogy a Google keresőjé- 

be integrálja többi szolgáltatá- 
sát is, illetve lehetővé teszi a fi- 
zetett hirdetések megjelenítését 
az ingyenes találatok mellett, 
hatalmas lett a visszaélés ve- 
szélye — mondta Eric Clemons, 

a Pennsylvaniai Egyetem infor- 
mációs menedzsment profesz- 
szora. Abban látja a veszélyt, 
hogy a Google fizetős kereső- 
szolgáltatását igénybe vevő hir- 
detők esetleg előnybe kerülhet- 
nek az organikus találatoknál 


is. Clemons erről a Technology 
Policy Institute (IPI) fórumon 
beszélt Washingtonban. 

- Az amerikai versenyható- 
ság, az FTC (U.S. Federal Ira- 
de Commission) júniusban in- 
dított antitröszt vizsgálata le- 
hetőséget adna a nyomozóknak, 
hogy lássák, hogyan működik 
a Google találatainak rangso- 
rolása, és felléphetnének egyes, 
versenyellenes folyamatok ellen 
— ezt már Oren Bracha, a Texasi 
Egyetem technológiára szako- 
sodott jogászprofesszora mond- 
ta. Az egész keresőmechaniz- 
mus működése teljesen titokban 
van tartva - adott hangot véle- 
ményének Bracha. Szerinte az 
egész olyan, mint egy nagy sö- 
tét doboz, és a Google kivételé- 
vel senki sem tudja, hogy mi fo- 
lyik belül. Néhányan azonban 
most kinyithatják a dobozt. 

Amíg Clemons és Bracha 
a Google vizsgálata mellett 


foglalt állást, addig más felszó- 
lalók megkérdőjelezték, hogy 
van-e értelme egy antitröszt 
vizsgálatnak. Bár sokan pa- 
naszkodnak a Google kere- 
sőjének egyre erősödő domi- 
nanciájára és a keresőrobo- 

tok találatainak üzleti érde- 
kek szerinti manipulálására, az 
antitröszt ügyek egyesek sze- 
rint kárt okozhatnak az ügyfe- 
leknek, vagyis a felhasználók- 
nak — mondta Geoffrey Manne, 
a Google támogatását élvező 
International Center for Law 
and Economics alapítója. Csak 
azért, mert a Google óriásvál- 
lalat lett, még nem fogadhatjuk 
el, hogy trösztellenes eljárást 
indítsanak a cég ellen — mondta 
Manne, valamint Micbael Katz, 
a kaliforniai Berkeley Egyetem 
üzleti tudományok professzora. 
Az amerikai törvények lehetővé 
teszik, hogy a cégek monopol- 
helyzetbe kerüljenek, egészen 


addig, amíg a vállalatok tisztes- 
ségesen működnek - tette hoz- 
zá Katz, akinek a véleménye 
persze annyiban semmiképp 
sem tekinthető elfogulatlan- 
nak, hogy dolgozott a Google- 
nál. — Az Egyesült Allamok- 
ban semmi rossz nincs abban, 
ha valaki sok pénzt csinál — 
mondta Katz. — Meg kell hagy- 
ni a Google számára a lehetősé- 
get, hogy új szolgáltatásokat ve- 
zessen be és integrálja a kereső 
funkcionalitást más termékeibe 
is, ha ezzel jobban ki tudja szol- 
gálni az embereket - folytatta. 
A trösztellenes fórum egy- 
fajta előzetese is lehet an- 
nak, ami a következőkben az 
amerikai szenátusban várja 
majd a Google vezetőjét. Ott 
a Google ereje: az ügyfelek szol- 
gálata, avagy fenyegető veszély? 
címmel tartanak meghallga- 
tást, és várják Eric Scbmidtet, 
a Google első emberét is. 41 


S :RTINET. 


hálózati DLP, WAN-optimalizáció, SSL-vizsgáló, NAC, Applikáció-kontroll, 


akár 480Gbps teljesítmény egyetlen dobozban! 


FortiGate-50B UTM FortiGate-60C UTM 
Firewall áteresztés: 50 Mbit/sec 
IPS áteresztés: 30Mbit/sec 
AVáteresztés:19Mbit/sec 


Firewall áteresztés: 1 Gbit/sec 
IPS áteresztés: 60 Mbit/sec 
AV áteresztés: 20 Mbit/sec 


VPN áteresztés:48Mbit/sec VPNáteresztés: 70 Mbit/sec 

Portok száma:2 WAN FE, 3 LANFE.  Portok száma: 2 WAN FE, 1 DMZ FE, 
SLAN GbE 

Akciós végfelhasználói ár: Akciós végfelhasználói ár: 

119.000 Ft 4- ÁFA 284.000 Ft ÁFA 


Ajándék sörmennyiség: 50 üveg Ajándék sörmennyiség: 60 üveg 


All-in-one hálózatbiztonság a Fortinettől: 
IPSEC, SSL-VPN, IDS/IPS, URL- és webtartalom-szűrő, spamszűrő, 


Sok megabit, sok sör akció! 


FortiGate-80C UTM: FortiGate-5140 UTM: 
Firewall áteresztés: 350 Mbit/sec 
IPS áteresztés: 100 Mbit/sec 

AV áteresztés: 50 Mbit/sec 

VPN áteresztés: 80 Mbit/sec 
Portok száma: 2 WAN GbE, 
1DMZ FE, 6 LAN FE 


Firewall áteresztés: 480 Gbit/sec 
IPS áteresztés: 60 Gbit/sec 
AVáteresztés: 18 Gbit/sec 
VPNáteresztés: 204 Gbit/sec 


Akciós végfelhasználói ár: 
370.000 Ft --ÁFA 


Akciós végfelhasználói ár: 
Ennyi sörnél az már mindegy. . . 


Ajándék sörmennyiség: 80 üveg Ajándék sörmennyiség: 65152 üveg 


A feltüntetett ár nettó végfelhasználói ár. Az akció 2011. nov. 30-ig érvényes. Részletekért 
keresd fel a www.biztributor.hu/fortiakcio oldalt, érdeklődj hálózatintegrátoránál, vagy 


a biztributornál, a Fortinet kizárólagos magyarországi képviseleténél. 


tv biztributor 


H-1112 Budapest, Kőoltár utca 4/A, Hungary 
T:36 1392 0218 a F-36 1 392 0217 
infoobiztributor.hu a ww.biztributor.hu 


KIMONDTA, HOGY A KICSIK NEM A LEGJOBB WIFI-T ÉRDEMLIK? 


CERTIFIED" 


profi kisvállalati wifi rendszer, 
már 91.000 Ft-tól. 
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Árulják a BUILD-en kiosztott tableteket 


Dávid Imre " Az eBay online árve- 
rési oldalon 3500 dollárnál is töb- 
bet kérnek a Microsoft közelmúlt- 
beli, fejlesztők számára rendezett 
BUILD konferenciáján szétosztott, 
a Windows 8 korai verzióját futtató 
Samsung táblagépekért. 

A Microsoft ugyanis ötezer, 

a Windows 8 nem publikus bétájá- 
val telepített Samsung Slate tabletet 
osztott ki a konferencián részt ve- 
vő fejlesztők között. A jelek szerint 
a leleményes szakemberek közül 
többen úgy döntöttek, pénzt csinál- 
nak Szeve Ballmerék ajándékából, és 
az eBay-en árulni kezdték a külön- 
féle extrákkal felpöccentett mobil- 
eszközöket. 

A gépeket eredetileg azért kap- 
ták a fejlesztők, hogy alkalmazá- 
sokat készítsenek a Windows 8 
érintésérzékeny Metro platform- 
jára. Az Intel 1,6 gigahertzes, dup- 
la magos Intel Core i5 processzo- 
rával felszerelt eszköz a Samsung 
augusztusban bemutatott Series 7 


Slate-jének alapjaira építkezik, ám 
számos egyedi komponenssel — kü- 
lönféle szenzorokkal, portokkal, 
3G-s internetkapcsolattal — is ellát- 
ták. Mi több, a fejlesztők egy egy- 


éves ingyenes 3 G-előfizetést is kap- 
takazATg1-tól. 

Az eBay szerint szeptember 14-e 
óta több mint 12 speciális tablet ta- 
lált gazdára az oldalon, darabonként 


1800 és 4000 dollár közötti áron. 
A Series 7 Slate-et október máso- 
dikán dobja piacra a Samsung, mo- 
delltől függően 1099 és1349 dollár 
közötti kiskereskedelmi áron. 4 


Az Apple 


Dávid Imre : A Beyond Philosophy 
elemző cég ötvenhárom üzleti ve- 
zető bevonásával készült nemzet- 
közi felmérése, a G/obal Customer 
Experience Management Survey sze- 
rint az Apple termékei és szolgálta- 
tásai nyújtják a legjobb felhaszná- 
lói élményt az informatikai piacon 
nemcsak a magánfelhasználók, ha- 
nem az üzleti vezetők körében is. 
A kutatás célja az volt, hogy felmér- 
jék, melyek azok a gyártók és ter- 
mékek, amelyekhez a leginkább ra- 
gaszkodnak a felhasználók, és mi- 
lyen veszélyeket rejthet az újramár- 
kázás (re-branding) a fogyasztói 


elégedetté tesz 


élmény szempontjából. (A kutatás 
teljes anyaga letölthető a Beyond 
Philosophy weboldaláról.) A meg- 
kérdezettek túlnyomó többsége 
szerint jelenleg az Apple a világ 
legerősebb márkája; a top tízben 
olyan cégek szerepelnek még, mint 
az Amazon, a Starbucks, a Disney, 
a Virgin Atlantic és a Vodafone. 

A válaszadók szerint az Apple nép- 
szerűségének legfontosabb okai: in- 
novatív marketingstratégia, minősé- 
gi termékek és az, hogy az iPodhoz 
és iPadhez hasonló , kategóriaterem- 
tő" fejlesztések révén az iparág veze- 
tő vállalatává nőtte ki magát. 


Scott Merritt, a Beyond Philo- 
sophy szóvivője a Macworldnek nyi- 
latkozva kijelentette: , Az Apple az 
egyik leginnovatívabb márka a vilá- 
gon, ez a legfőbb oka globális 
népszerűségének. Már a boltjaik 
is varázslatosan néznek ki. Egy- 
szerűen menő dolog Apple- 
termékeket vásárolni." A közel- 
múltban az Apple a mértékadó 
fogyasztóielégedettség-index sze- 
rint is az első helyre került. Az 
American Consumer Satisfaction 
Index (ACSI 2011) a számítógép- 
gyártók termékeit vizsgálta, 70 ezer 
felhasználó bevonásával. 41 


Hutinos innováció 


A kezdetek: tervezés. Az IOSYS 
Zrt. csapata évtizedes tapasz- 
talattal rendelkezik a közösségi 
közlekedési társaságoknál. Ierve- 
zőrendszerekkel kezdődött: me- 
netrendek, sofőrök beosztása, 
teljesítményelszámolás és statisz- 
tikák. A felhasználók a , nagyok", 
azaz a BKV és a Volánbusz, a fő- 
városi régió szolgáltatói vol- 

tak akkoriban. A rendszerek fej- 
lődnek, segítségükkel több mint 
3000 jármű és azok vezetői napi 
munkáját szervezik, de nemcsak 
forgalmi vonalon; kereskedelmi 
rendszerek is üzemelnek, ame- 
lyekkel a jegy- és bérlet-értékesí- 
tés menedzsmentje kap informa- 
tikai támogatást. 


A folytatás: GPS! A GPS mű- 
holdak hamar életre hívták 

a flottafelügyeleti rendszere- 
ket. Az IOSYS a közösségi köz- 
lekedés céljai szerint specializált 


00 
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rendszert fejlesztett ki partne- 
rei segítségével. Ez egy tervező- 
és elszámoló rendszerhez illeszt- 
ve teljes körűvé teszi egy közle- 
kedési társaság szakmai háttér- 
rendszerét. A GPS-technológia 
és a mobil adatátvitel minden 
járművet állandó kapcsolatban 
tart a központtal, ismertté válik 
azok pozíciója, pontossága. Az 
adatokból információ lesz — az 
utasok tájékozódhatnak az aktu- 
ális menetrendről a megállókban 
és az interneten. Az adatkapcso- 
latot más célra is fel lehet hasz- 
nálni, ez az e-ticketing — a kész- 
pénzkímélő és kényelmes fizeté- 
si mód, amely gyorsítja a vársár- 
lási és ellenőrzési folyamatokat; 
hosszan sorolhatnánk az előnyö- 
ket. Az IOSYS az elmúlt évek- 
ben már három Volán társaság- 
nál vezetett be ilyen rendszert, 
így megalapozta a fejlődés irá- 
nyát, elsősorban az e-ticketing 


megoldás fejlesztésére koncent- 
rálva. A megoldás jelenleg az 
Elektra Hungária ajánláson ala- 
puló rendszertechnikával dol- 
gozik. Az utasok elektronikusan 
és nyomtatottan is megszemé- 
lyesített — azaz a nevükre szóló — 
érintésmentes chipkártyát kap- 
nak, ezekre tudnak ún. díjter- 
mékeket tölteni, azaz így válnak 
jogosulttá az utazásra. Felszállás- 
kor a járművezető pénztárgépén 
(amely egyben a GPS-rendszer 
lelke, a fedélzeti multifunkciós 
eszköz), illetve jegyellenőri ké- 
szüléken utazás közben lehetsé- 
ges elektronikusan az utazási jo- 
gosultság ellenőrzése. 


A jelen és a jövő: kártya és mobil- 
telefon. Az IOSYS megoldásai 
tehát az érintésmentes kártyákra 
alapozva kínálnak e-ticketing 
funkciókat. A szakemberek azon- 
ban dolgoznak a kiterjesztésen, 

a kártyát ugyanis be kell sze- 
reznie az utasnak ahhoz, hogy 

, része" legyen a rendszernek, 


míg mobiltelefonja manapság 
már szinte mindenkinek van. 
A mobilok cserélődése felgyor- 
sult, embert próbáló feladat az 
újítások figyelése. Ezek egyike 
az NFC, amellyel a mobiltelefon 
multifunkcionális eszközzé vá- 
lik: kártyaként tud működni, az- 
az helyettesíthet egy közlekedé- 
si kártyát is. Használata egysze- 
rű, biztonságos és a legfontosabb: 
rövidesen a mobiltelefonok több- 
sége NFC-képes lesz. Tehát ezek 
válhatnak a világon a legelterjed- 
tebb közlekedési kártyává. .. 
Előfordulhat, hogy a plasztik- 
kártyák rövid életűek lesznek és 
az e-ticketing jövője az NFC? Ar- 
ról, hogy pontosan milyen jellem- 
zői 15 vannak az NFC-nek, illetve 
mi mindenre lehet még használni 
egy NFC-képes mobiltelefont 
a közlekedésben vagy az élet 
megannyi területén, sok-sok in- 
formációt és gyakorlati példát is- 
merhet meg az IOSymposium — 
Operatív Információtecbnológia 
2011 konferenciánkon. Mi 


s: IOSYS 
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Hogyan fenyegeti a (mail a Microsoftot" 


Szilágyi Szabolcs " A Gartner 
piackutató vállalat szerint 

a Google e-mail szolgáltatása 
hamarosan komolyan meg fogja 
csapolni a redmondiak vállalati 
szférából származó bevételeit. 

A Google vállalati e-mail piac- 
ból való részesedése nagyjából 
1 százalék — közölte a Gartner, 
ám néhány éven belül el fogja ér- 
ni a 10 százalékot, becsülte meg 
a jövőt a piackutató. Napjainkban 
elsősorban az 5 ezer vagy annál 
több főt alkalmazó vállalatok kö- 
rében válik egyre népszerűbbé 
a Gmail, függetlenül attól, hogy 
a magán- vagy az állami szektor 
szervezeteiről van szó. 

Olyan ügyfeleket tudhat ma- 
gáénak a Google e-mail szolgál- 
tatása, mint a Motorola Mobility 
22 ezer alkalmazottal, az Egye- 
sült Allamok szövetségi hivata- 
lainak munkáját segítő General 
Services Administration 17 ezer 
alkalmazottal, a Los Angeles-i 
polgármesteri hivatal szintén 


17 ezer alkalmazottal, a Jaguar 
Land Rover autógyártó 15 ezer 
alkalmazottal, az InterConti- 
nental szállodalánc 25 ezer al- 
kalmazottal és a wyomingi álla- 
mi vezetés 10 ezres felhasználói 
létszámmal. 

, Jelenleg az e-mail felhőhábo- 
rú eszkalálódásának kezdetét 
látjuk" — írta Mattbew Cain, 

a Gartner elemzője a Google 
vállalati térhódítását kutató, 
nemrég kiadott jelentésben. 

A piackutató szerint a felhőala- 
pú elektronikus levelezőrend- 
szerek a teljes vállalati e-mail 
piac mintegy 4 százalékát te- 
szik ki. A szegmenst egyéb- 
ként a Microsoft dominálja — 

a redmondi felhőalapú Exchange 
szolgáltatás még 2010-ben jelent 
meg, a lehetőségeket pedig az 
Office 365 idei kiadásával bőví- 
tette tovább a vállalat. 

Természetesen a Google sem 
tétlenkedett az elmúlt egy év- 
ben. Több mint kéttucatnyi vál- 


rt 


Symantec. 


toztatást eszközölt a Gmailben, 
melyek révén jelentősen fejlő- 
dött többek között a biztonság 
és a kezelhetőség. Ide tartozik 
például a felhasználói bejelent- 
kezéseket tároló sütik (cookie) 
alaphelyzetbe állításának, il- 
letve a felhasználói csoportok- 
ra vonatkozó szabályok kezelé- 
sének lehetősége. Ezzel az ütem- 
mel a Microsoft úgy próbálja fel- 
venni a harcot, hogy a cloudban 
használt Exchange-ben teszi 
közzé először az új fejlesztése- 
ket, nem a különálló szoftver- 
ben. , Ez jelentős változást je- 
lent a Microsoft gyakorlatában" 
— összegezte Cain. 

A piackutató szerint nem azért 
alacsony a Gmail vállalati fel- 
használásának szintje, mert azt 
a Google üzemelteti, hanem 
azért, mert a vállalatok — ma 
még - túlságosan komplex igé- 
nyeket támasztanak egy felhő- 
alapú levelező- és irodai szolgál- 
tatással szemben. Cain vélekedé- 
se szerint az olyan területek sza- 
bályozása, mint a belső routing, 
alkalmazásintegráció és megfe- 
lelőség, egyelőre túl nagy falatot 
jelentenek a cloudalapú szolgál- 
tatások számára. , Egy fejlett, 
integrált rendszerrel bíró vál- 
lalat nem fogja egyhamar az e- 
mail szolgáltatást felhőben kí- 
náló lehetőségeket keresni. 

A cloudszolgáltatók egyszerűen 
nincsenek abban a helyzetben, 
hogy mindezt a szervezetre sza- 
bást megtehessék" — összegezte 
véleményét az elemző. 

Nem maradt válasz nélkül 
a Gartner jelentése. A Micro- 


soft hivatalosan is reagált a pi- 
ackutató vállalat megállapítása- 
ira. Eszerint: , A piacon találha- 
tó egyéb megoldások elérhető- 
sége ellenére az Office 2010 lett 
az Office történetének leggyor- 
sabban fogyó változata; hatal- 
mas érdeklődést látunk az üz- 
leti szegmens részéről vállalati 
mérettől függetlenül, felhőalapú 
irodai szolgáltatásunk, az Office 
365 iránt." Fontosnak tartották 
hangsúlyozni azt is, hogy a Mic- 
rosoft Office egy vállalati piacon 
már régóta bizonyított, , párat- 
lan" felhasználói élményt bizto- 
sító megoldás, amely akár a fel- 
hőben, akár azon kívül is meg- 
állja a helyét. A Microsoft sze- 
rint ezt a lehetőséget egyetlen 
más gyártó sem kínálja jelenleg. 
De mit tehet a Google, hogy 
birokra kelhessen a Microsoft 
felhalmozott tudásával, tapasz- 
talatával és erőforrásaival? Nos, 
például előre ütemezetten továb- 
bi funkciókat integrálhat szol- 
gáltatásába, illetve azzal is sokat 
lendíthetne a felhőalapú e-mail 
szolgáltatás terjedésén, ha átlát- 
hatóvá tenné azt. Ez a probléma 
egyébként nem a Google saját- 
ja, a cloud megoldásokra általá- 
nosságban jellemző. Persze arról 
szó sincs, hogy a keresőválla- 
lat outsiderként nézné a piaci fo- 
lyamatok zajlását: a Google Apps 
szoftvereket már több mint 4 
millió cég használja, és napi 
szinten 5 ezerrel bővül számuk 
— derült ki nemrég (miközben 
a nyár elején még szerényebb 
számokat tett közzé a kereső- 


óriás). a 


első felében megkezdi szolgáltatását a hazai piacon a Tesco Mobile. 
A Vodafone és a Tesco 50-50 százalékos tulajdonában lévő vegyesvállalat 
független, virtuális mobilszolgáltatóként működik majd; a Vodafone hálózatát 
használja, szolgáltatásait a Tesco áruházakban kínálja. A Tescónak már van- 
nak a nemzetközi piacon hasonló együttműködései, ám most először válasz- 


totta mobilpartneréül a Vodafone-t. 


A tervezett szolgáltatásról részleteket egyelőre nem árultak el. Annyit lehet 
tudni, hogy a Tesco Mobile hívószámai nem 70-essel kezdődnek majd, ha- 
nem új előhívót kapnak. Az új szolgáltató saját árképzést alkalmaz, és ügyfelei 
mind hang, mind internetes szolgáltatásokat vásárolhatnak. 
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I VÍRUSKERESÉSTŐL A GLOBÁLIS VÉDELEMIG I 


Az informatikai biztonság az elmúlt években minden korábbinál gyorsabban fejlődött, aminek eredményeként komplex 
IT-területté nőtte ki magát. Kezelése komoly erőforrásokat, szakértelmet és figyelmet követel. Írta: Kristóf Csaba 


ostanában gyakran je- 
Ré] lennek meg biztonsá- 

gi incidensekkel kap- 
csolatos beszámolók az informa- 
tikai hírek között. Ezek egy része 
olyan (katonai, biztonsági, pénz- 
ügyi stb.) szervezetek berkein be- 
lül következik be, amelyekről 
azt gondolnánk, hogy sem pénz- 
ügyi, sem szakmai, sem elkötele- 
zettségbeli nehézségek nem hát- 


Elet a vírusokon túl 


Gombás László, a Symantec ma- 
gyarországi képviseletének szakér- 
tője úgy látja, hogy az elmúlt évek 


ráltatják a hatékony védelem ki- 
alakítását. Ez valószínűleg így is 
van. Ugyanakkor a kiberbűnözés 
nap mint nap bizonyítja, hogy 
százszázalékos biztonság már- 
pedig nem létezik, és a legkisebb 
biztonsági réseket is könyörtele- 
nül kihasználja. Ha az infrastruk- 
túrán nem talál gyenge pontot, 
akkor az emberi tényezők felé for- 
dul, és a social engineering al- 


révén -, amelyek a végpont higiéniá- 
jának ellenőrzése mellett szabályoz- 
zák a hálózati erőforrásokhoz való 


gazdasági hozzáférést is. A szakember 
problémái visz- segítségével összeállítottuk 
szahúzták az ajelen és jövő biztonsági ki- 
IT-biztonsági hívásait. 

területet. In- Amitől leginkább fokozódik 
kább stagná- a védelem komplexitása: 
lásról beszél- — összetett fenyegetettségek, 
hetünk, ami komplex, profi támadások 

a fenyegeté- — a mobileszközök és 

sek számának ; a mobilinternet elterjedése 
és veszélyé- Gomhás a privát és üzleti adatkezelés 
nek ismereté- 7 7 összemosódása. 
benaterület László Aműejobban kellene figyelni: 
hanyatlásátje- — ! szakértő — végpontvédelem 

lenti. A vég- Symantec magyaror- ! — sérülékenységek és 
pontvédelem szági képvisele megfelelőségvizsgálatok 
esetében kije- — adatszivárgások felderítése 
lenthető, hogy és megelőzése. 

a vírusvédelem elavult terminológia, A jövő fenyegetettséget: 

önmagában hatástalan. Olyanmeg-  — —adatszivárgás 

oldások tudnak hatékonyak lenni — — célzott támadások 

beépített alkalmazás és portkontroll .  — mobilkockázatok. 


kalmazásával igyekszik hozzáfé- 
rést szerezni egyes rendszerek- 
hez. Amikor pedig egy jelentős 
károkat okozó incidensről utó- 
lag kiderül, hogy a tánadók mi- 
lyen módszereket alkalmaztak, 
sokszor pofonegyszerű trükkök- 
ről hull le a lepel. Joggal me- 
rülhet fel a kérdés: az ilyen tri- 
viális módszerekre — különösen 
kormányzati és nagyvállalati kör- 
nyezetekben - miért nem lehet 
felkészülni és megelőző intézke- 
déseket tenni. Az egyik legkézen- 
fekvőbb válasz a védelem komp- 
lexitásában keresendő. 


EGY KIS TÖRTÉNELEM 

Amikor a fekete kalapos hacker- 
kedés történeti elemzésével fog- 
lalkozunk, érdekességként meg- 
jegyezzük, hogy sok esetben az 
1960-as évekig nyúlnak vissza 
az események szálai, azonban 

a tényleges károkozások inkább 
a 70-es és 80-as években vették 
kezdetüket. Először többnyire 
telefontársaságok kerültek 
célkeresztbe: különösen az 
ATg1-nek kellett hadakoznia 

a hackerek első nemzedékével. 
A fekete kalaposok tevékenysé- 
gére viszont akkor irányult rá je- 
lentősebb mértékben a figyelem, 
amikor a híres 414-es csoport 
feltörte a Los Alamos National 
Laboratory egyes rendszereit. 
Az FBI első, számítógépes bűn- 
cselekményekkel kapcsolatos le- 


tartóztatásai is ezekre az időkre 
vezethetők vissza. 

Az informatikai rendszereket 
és adatokat veszélyeztető tevé- 
kenységek elleni fellépés azon- 
ban nem igazán szegte kedvét 
az elkövetőknek, és sorban kö- 
vetkeztek be az egyénileg, illet- 
ve csoportosan elkövetett bűn- 
cselekmények. Közben-közben 
pedig olyan hírességek is szín- 
re léptek, mint például Kevin 
Mitnick vagy a Morris féreg 
megalkotója, Robert T. Morris. 

A támadásoknak áldozatul esett 
szervezetek száma folyamato- 
san nőtt, és a NASA-tól kezd- 
ve az Amerikai Védelmi Minisz- 
tériumon át a CIA-ig bezárólag 
minden jelentős intézménynek el 
kellett könyvelnie különféle biz- 
tonsági incidenseket. A nemkívá- 
natos események száma évről év- 
re drasztikus mértékben emel- 
kedett. Az FBI 2000-re vonatkozó 
jelentése szerint például 1999- 
hez képest 79 százalékkal nőtt az 
informatikai rendszereket ért tá- 
madások száma, és ezzel együtt 
újabb és újabb fenyegetettségek 
ütötték fel a fejüket. 


ÖRÖK TÉMA: A VÍRUSVÉDELEM 
Az informatikai biztonság szem- 
pontjából hosszú évek óta a kár- 
tékony programok jelentik a leg- 
gyakoribb fenyegetést. A védel- 
met több tényező is jelentősen 
nehezíti. Ezek közül a legfon- 
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tosabb, hogy a korábban globá- 
lisan fertőző károkozók helyett 
napjainkban -— sokkal nagyobb 
számban és változatosságban — 
olyan ártalmas kódok terjednek, 
amelyek egyes régiókban cél- 
zott módon okoznak problémá- 
kat. Amíg például 1991-ben mint- 
egy ezer vírusról számoltak be 

a kutatók, addig napjainkra már 
minták milliót tartják nyilván az 
antivírus eszközöket fejlesztő cé- 
gek. Lovábbi probléma, hogy 

a számítógépes kártevők so- 

kat fejlődtek a rejtőzködés terén. 
Ugyanis napjainkban a legtöbb 
esetben nem az a céljuk, hogy 

a készítőiknek hírnevet szerezze- 
nek, hanem hogy a terjesztőiket 
minél több pénzhez juttassák, 
többek között bizalmas adatok 
kiszivárogtatásával. Nem utol- 
sósorban pedig a terjedési csa- 
tornák köre is kiszélesedett, hi- 
szen napjainkban az e-mailek- 
től kezdve a cserélhető adattáro- 
lókon és mobilkészülékeken át az 
internetig mindenhol jelen van- 
nak a nemkívánatos kódok. 

A vírusok fejlődése természe- 
tesen szükségessé tette a védel- 
mi eszközök fejlesztését is. Jó 
ideig a szignatúraalapú tech- 
nológiák segítségével viszony- 
lag hatékonyan lehetett felven- 
ni a küzdelmet, azonban nap- 
jainkban a hagyományos mód- 


Növekvő kiadások 


Az informatikai biztonság ösz- 
szetettsége maga után vonta a vé- 
delmi költségek növekedését is. 

A Harris Interactive által készített és 
a Novell által közzétett kutatás sze- 
rint a szervezetek jelentős része IT- 
költségvetésének több mint felét 

a biztonságra fordítja. Ennek elle- 


nére a válaszadók 55 százaléka beis- 
merte, hogy képtelen biztonságossá 
tenni virtualizált és felhőalapú mun- 
kakörnyezetét. Továbbá kevésbé bí- 
zik abban, hogy sikeresen felügyel- 
heti az olyan fogyasztói eszközöket, 
mint például az okostelefonok és 
atabletek. 


szerek önmagukban már nem 
vezetnének eredményre. A heu- 
risztika, a viselkedésalapú vizs- 
gálatok, a hírnévalapú (reputá- 
ciós) eljárások és egyre inkább 
a cloud computingra épülő vé- 
delmi lehetőségek kerülnek ref- 
lektorfénybe. 


KINYÍLÓ HATÁROK 

A vállalatok, intézmények a ví- 
ruskeresők telepítése mellett s0- 
káig kizárólag a tűzfalak alkal- 
mazását tartották szem előtt. Saj- 
nos -— főleg a kisebb méretű cé- 
gek körében — még napjainkban 
is sokszor e két eszköz igyekszik 
lépést tartani az időközben jócs- 
kán megszaporodó fenyegetések- 
kel, ami nyilvánvalóan nem ered- 
ményez hatékony védelmet. 

Jó esetben a tűzfalakat UTM 
(Unifiled Threat Management) 
megoldások váltják fel, amelyek 
az átjárókon számos kockázati 


tényezőt képesek kezelni, és ez- 
által hozzájárulnak a többszin- 
tű védelem kialakításához. Ezzel 
pedig el is érkeztünk a védelmi 
infrastruktúrák egyik legfonto- 
sabb jellemzőjéhez, a többré- 
tegűséghez, ami gondos terve- 
zést, implementálást és átfogó 
felügyeletet igényel. A kihíváso- 
kat azonban nemcsak ez fokoz- 
za, ugyanis amíg korábban a ha- 
tárvédelem egyik célkitűzése az 
volt, hogy a belső hálózatokat 
minél inkább sikerüljön szepa- 
rálni a külső környezettől, addig 
napjainkra — a távmunka, a mo- 
bil munkavégzés és a cégek kö- 
zötti kommunikációs kapcsola- 
tok miatt — már az a fő kérdés, 
hogy a hálózatokat miként le- 
het a legbiztonságosabb módon 
nmegnyitni" az arra jogosult fel- 
használók és a megbízható kül- 
ső rendszerek felé. A szóba jöhe- 
tő védelmi lehetőségek (a VEN 


Egyre távolabb a korszerű védelemtől 


Nemes Dániel, a biztributor ügyvezetője arra a kérdé- 
sünkre, hogy melyek azok a fenyegetettségek, 
kockázati tényezők, amelyek az elmúlt évek 
során a leginkább fokozták a védelemi felada- 
tok komplexitását, úgy válaszolt, hogy a kívül- 
ről érkező támadások sokkal kifinomultabbak, 
célzottabbak lettek. Ráadásul ma már sok- 

kal több adatbázis érhető el weben keresztül, 
ezért egyértelműen a webes alkalmazások vál- 
tak akülső támadások fő célpontjaivá. Ugyan- 
akkor - részint a válság hatására — a belülről 
jövő támadások aránya nő, illetve a véletlen 
adatszivárogtatás is egyre gyakoribb. A védel- 
mi eszközök mind komplexebbé válnak, sok- 
kal inkább együttműködnek, így ezek össze- 


hangolása kiemelt feladattá vált. 


. Úgy látjuk, hogy a hálózati hozzáférések biz- 
tosítása nemcsak a WLAN-hálózatokat, ha- 
nem a vezetékeseket is mindinkább érinti. 
Ezenkívül a webes alkalmazások, webszerverek és adatbá- 
zisok biztonságára célszerű volna nagyobb hangsúlyt fek- 


tetni. Az adatszivárgás elleni (DLP) eszközök még mindig 
nem terjedtek el. Erdekes új terület a rend- 


szergazdák kontrollja: jelszavaik menedzs- 
mentje, illetve munkamenetük naplózása 
is" — vélekedett a szakember. 

Nemes Dániel a hazai biztonsági helyzet 
kapcsán elmondta: , Sajnos azt látjuk, hogy 
a 2000-es évek közepére jellemző öröm- 
teli felzárkózás megfordult, és — nyilván 

a válság hatására — egyre komolyabb lema- 
radást gyűjtünk össze. A már bevált meg- 


Nemes oldások (például tűzfalak, IPS-eszközök) 

D áni el modern verziókra történő írissítése elma- 
rad, az újabban beszerzendő eszközöknél 

h. 2 (WLAN, webszűrő stb.) a szakmai és biz- 

ügyvezető tonsági szempontok alulmaradnak az árak- 

biztributor 


kal szemben. Ha pedig mégis csúcsmi- 
nőségű eszközöketsikerül megvásárolni 
(például DLP-területen) , akkor a beveze- 
tésre nem szánnak elég pénzt és időt. Ezért egyre nehezebb 
igazán szép projekteket találni" . 


vagy az azt helyettesítő megol- 
dások, a hálózati hozzáférés-sza- 
bályzást lehetővé tevő eszközök, 
a többfaktoros azonosítást támo- 
gató technológiák stb.) száma je- 
lentős, és megfelelő kockázat- 
értékelés, illetve tervezőmunka 
nélkül nem egyszerű kiválaszta- 
ni az optimális megoldást. 


ADATOK ÚTON-ÚTFÉLEN 
Mobilizálódó világunk nemcsak 
a határvédelem kapcsán követel 
változtatásokat, hanem a bizton- 
ság számos más területén is. 

A megfelelő intézkedések nél- 
kül használt hordozható eszkö- 
zök, notebookok, táblagépek és 
okostelefonok komoly adatbiz- 
tonsági kockázatot jelentenek. 
A szervezetek határain kívül ke- 
zelt adatok felett ugyanis gyor- 
san el lehet veszíteni a kont- 
rollt. A védelmet nehezíti, hogy 
az egyre népszerűbbé váló mobil 
operációs rendszerek (különö- 
sen az 10S és az Android) egyre 
inkább felkeltik a kiberbűnözők 
figyelmét, miközben sok mo- 
bilbiztonsági technológia még 
igencsak gyerekcipőben jár. 
Ezért kétség sem férhet hoz- 

zá, hogy a jövőben e téren jelen- 
tős fejlődés várható, amit a szer- 
vezetek biztonsági csapatainak 
követniük kell, legyen szó akár 
mobilokat érintő vírusvédelem- 
ről, titkosításról, azonosításról 
vagy biztonsági mentésről. 

A mobilbiztonság sem ha- 
gyatkozhat csupán a technoló- 
giai védelemre. A szabályozás 
és a biztonságtudatosság növe- 
lése rendkívül fontos. Különö- 
sen azért, mert egyre gyakoribb, 
hogy az alkalmazottak a vállala- 
ti okostelefonjaikat, hordozható 
számítógépeiket magáncélra is 
használják, ami az adatvédelem 
szempontjából kezelendő kocká- 
zatokat hordoz. (A Irend Micro 
egyik felmérése szerint a mun- 
kavállalók 44,57 százaléka hasz- 
nálja a telefonját üzleti és ma- 
gáncélokra egyaránt.) 


AZ INTERNET ÉS A WEB 2.0 

A védelem összetettségének fo- 
kozásához nagyon jelentős mér- 
tékben járult hozzá az internet 
és a Web 2.0. A támadási felüle- 
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Lassú reakció 


,Az utóbbi években egyér- 
telműen a mobilitás az egyik leg- 
nagyobb kihívás. Pár éve még csak 

a hordozható gépek védelmét kellett 
megfelelően megoldani, napjaink- 
ban már az okostelefonok elterjedé- 
se jelent új kihívásokat" — nyilatkozta 
Csósza László, a Check Point Soft- 
ware magyarországi képviseletének 
rendszermérnöke. 


tek sokszor teljesen megfeledkeznek 
például az adatszivárgás elleni véde- 
lemről, vagy az adathordozók és hor- 
dozható munkaállomások titkosítá- 
sáról. De nem szabad figyelmen kívül 
hagyni a felhasználókat sem, hiszen 
ők jelentik az első védelmi vonalat. 
Csósza László sem túl optimista az in- 
formatikai biztonság magyarorszá- 

gi helyzetét tekintve, 


A szakember szerint ugyanis a fenyegetettsé- 
szinte minden szer- gekre való reagálás sok 
vezetnél vannak már esetben kívánnivalót 
cloud alapú megol- hagy maga után. A szak- 
dások, legyen szó ember szerint a techno- 
akár saját, akár szol- lógiai vállalatok általában 
gáltatásként igénybe gyorsan cselekszenek, 
vett felhőről. E meg- mivel számukra fontos, 
oldások bevezeté- Csósza hogy mindent megte- 
sénél az egyszerűbb fi F gyenek szervezetük vé- 
és hatékonyabb üze- László delme érdekében. Álta- 
meltetés, valamint lánosságban mégis azt 

a költséghatékony- rendszermérnük mondhatjuk, hogy a koc- 
ság érdekében abiz- . ) Check Point Software ! kázati tényezők változá- 
tonsággyakranhá- mm sáranagyonlassanvagy 
térbe szorul. Amíg szinte egyáltalán nem re- 
a hagyományos in- agálnak a szervezetek, 


formatikai környezetekben a külön- 
böző funkciók szegmentálása, elkü- 
lönítése már bevett gyakorlat, addig 
a virtuális környezetekben ezek álta- 
lában ömlesztve jelennek meg. Na- 
gyobb hangsúlyt kellene fektetni 

a belső védelmi rendszerek kialakítá- 
sára is, amelyek esetében a szerveze- 


tek és ezáltal a fenyegetettségek 
száma megsokszorozódott, ami 

ahhoz vezetett, hogy a biztonsá- 
gi eszközök mind számosságuk- 
ban, mind funkcionalitásukban 

gyarapodtak. 

Napjainkban jelentős kocká- 
zatot jelentenek a spamek, ame- 
lyek már nemcsak hirdetési célo- 
kat szolgálnak, hanem gyakran 
segítik a kártékony programok 
terjesztését, illetve az adatha- 
lászatot is. Vállalati és intézmé- 
nyi környezetekben a célzott tá- 
madások (lásd spear pbisbing) el- 
leni védekezés jelent különösen 
komoly kihívást. Ezek ugyan- 
is kizárólag technológiai véde- 
lemmel nem kezelhetők haté- 
konyan, mivel e támadások sok 
esetben az emberi tényezőkből 
fakadó gyengeségekre apellál- 
nak. Mindez azt is jelenti, hogy 
a spamek, a közösségépítők és 


mivel úgy gondolják, hogy egy adott 
fenyegetés Magyarországon talán nem 
jelentkezik. ,, Talánokra" azonban egy 
informatikai biztonsági rendszert nem 
lehetépíteni! A leggyakoribb prob- 
léma, hogy sokan még mindig csak 
tűzfalakban gondolkodnak, és nem 
komplex védelmi megoldásokban. 


a különféle webes szolgáltatások 
napjainkban már nemcsak a ter- 
melékenység rovására mehet- 
nek, hanem nagyon komolyan 
veszélyeztetik az informatikai 
infrastruktúrákat is. 


VIRTUALIZÁCIÓ ÉS 

CLOUD COMPUTING 

A manapság nagyon divatos ki- 
fejezések sok esetben összefo- 
nódnak a költséghatékonysággal, 
legalábbis a marketinganyagok- 
ban biztosan. Azonban a hasz- 


nálatuk kockázatokat is hordoz, 
amelyek csökkentése nélkülöz- 
hetetlen ahhoz, hogy a legkor- 
szerűbb technológiák meg tud- 
ják mutatni, hogy valójában mire 
is képesek. A virtualizáció ese- 
tében gondoskodni kell például 
az egyes virtualizált rendszerek 
megfelelő szeparálásáról, a szeg- 
mentálásról, a hypervisor szin- 
tű védelemről és a rendelkezés- 
re állás biztosításáról. A cloud 
computing kapcsán pedig az 
adatok megóvásának kell közép- 
pontba kerülnie. A publikus fel- 
hőalapú szolgáltatások esetében 
az adatok titkosított továbbítása 
és tárolása, a hozzáférések szabá- 
lyozása, valamint a jogszabály- 
ok, illetve iparági előírások foko- 
zott szem előtt tartása elenged- 
hetetlen. A cloud computingra is 
igaz, hogy a védelmi megoldások 
gyakran még gyerekcipőben jár- 
nak, de jelentős fejlesztések foly- 
nak a biztonsági és a szolgáltató 
cégek berkein belül egyaránt. 


BELSŐ FENYEGETETTSÉGEK 
Eddig leginkább olyan kockáza- 
ti tényezők kerültek szóba, ame- 
lyek külső fenyegetettségekre 
voltak visszavezethetők. Láthat- 
tuk, hogy ezek ellen sem egy- 
szerű felvenni a kesztyűt, azon- 
ban van egy olyan terület, amely 
még erre is , rátesz egy lapáttal". 
Ez pedig nem más, mint a belső 
károkozások felismerése és meg- 
akadályozása. Legyen szó vélet- 
lenül vagy szándékosan elköve- 
tett káros cselekményekről, a vé- 
delem elengedhetetlen, ugyan- 
is a károk értéke hamar magasra 
szökhet. A 2011-es CyberSecurity 
Watcb Survey című tanulmány- 
ból az derül ki, hogy ugyan 

a külső okokra visszavezethető 
incidensek aránya (58 százalék) 
még mindig meghaladja a belső 
támadásokét, ez utóbbiak viszont 


A mobilitás árnyoldalai 


A Carnagie Mellon Egyetem idei kutatása szerint a legnagyobb biztonsá- 
gi kockázatot az ellopott és elvesztett mobileszközök jelentik. A vállalatok 40 
százalékánál okozott már károkat, hogy a rossz kezekbe került mobilok érzé- 
keny vállalati adatokat is tartalmaztak, és az elkallódott eszközök egyharmada 
járult hozzá pénzügyi veszteségekhez. A szervezetek kétharmada javított biz- 
tonsági rendszerén az ilyen jellegű incidensek után. 


IFÓKUSZÍI 


az esetek jelentős részében na- 
gyobb összegű károkhoz vezet- 
nek. Meg kell jegyezni azonban, 
hogy az egyes felmérések ebből 
a szempontból jelentős eltérése- 
ket mutatnak, és arra is van pél- 
da, hogy a belső támadások ke- 
rülnek fölénybe. Egy azonban 
biztos: számolni kell a szerve- 
zeteken belüli károkozásokkal. 
A védelem szempontjából jelen- 
tős hangsúly helyeződik a hozzá- 
férések, jogosultságok központi 
kezelésére, a naplózásra, az adat- 
szivárgás megelőzésére (DLP) és 
a szabályozásra. 


MEGFELELŐSÉG 

A cikkünkben említett veszély- 
források elleni fellépés önmagá- 
banis nagy terhet ró a biztonsági 
szakértőkre, csapatokra. Azonban 
arról sem szabad megfeledkezni, 
hogy a compliance szerepe egyre 
inkább fokozódik, ami a szabályok 
kialakítására és azok betarta- 
tására ösztökél. Megfigyelhető, 
hogy sok esetben a szabványok, 
előírások szükséges rosszként je- 
lennek meg a szervezeteken be- 
lül. Pedig ezek — amellett, hogy 
nem kevés munkát adnak, és 
adott esetben sok erőforrást köt- 
nek le — segítséget nyújtanak 

a védelem teljesebb körű kialakí- 
tásához, valamint annak fenntar- 
tásához, fejlesztéséhez. 


ITT A VÉGE...? SAJNOS NEM 
Amikor 1993-ban megren- 
dezték az első DEF CON 
hackerkonferenciát, még vi- 
szonylag kevés téma volt terí- 
téken. Noha e cikk keretei ko- 
rántsem tették lehetővé, hogy 
az összes releváns kockázati té- 
nyezőre kitérjünk, és azokat 
részletesen elemezzük, mégis 
számos olyan terület került szó- 
ba, amelyek figyelembevételével 
nem csoda, hogy a biztonsági 
rendezvények napjainkban már 
többnaposak, és jelentős figye- 
lem övezi azokat. Ez is jól mu- 
tatja, hogy a védelem komplexi- 
tása olyan szintet ért el, amely- 
nek kezelése izzasztó munkát 
követel meg. Sajnos a jelenlegi 
ismereteink szerint a kedvezőt- 
len tendenciák megfordulására 
egyelőre nincs remény, sőt! 4 
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Biztonság a felhőben 


A felhőszolgáltatásokkal kapcsolatban a felhasználók részéről felmerülő legfontosabb kérdések 


I CLOUD COMPUTINGI 


f 


49 


a biztonságra és a rendelkezésre állásra vonatkoznak. A vállalatok tudni szeretnék, mi a 


biztosíték arra, hogy adataik nem kerülnek illetéktelen kezekbe, ők maguk viszont mindenkor 


megbízható módon elérhetik azokat. Írta: Kis Endre 


piaci szereplőktől gyak- 
A ran halljuk, hogy egy fel- 

hőszolgáltatásokat kínáló 
adatközpont sokkal biztonságo- 
sabb és magasabb szolgáltatási 
szinteket tarthat fenn, mint egy 
vállalaton belüli szerverterem, an- 
nál az egyszerű oknál fogva, hogy 
sokkal több ügyfelet szolgál ki, 
ezért üzemeltetője többet költ- 
het a szükséges technológiákra. 
Négy szolgáltatót kérdeztünk en- 
nek részleteiről, valamint a felhő 
biztonságával kapcsolatos jogos és 
megalapozatlan felhasználói vára- 
kozásokról. 

Az adatbiztonság sérülését oko- 
zó események több mint felét vál- 
lalaton belüli felhasználó idézi elő 
akár szándékosan, akár hibázás- 
ból, felelőtlenségből, a vállalati 
biztonsági előírások megsértésé- 
ből adódóan. Az is gyakori, hogy 
a heterogén, olykor részben el- 
avult infrastruktúra áttekinthetet- 
lensége miatt kiszapuk maradnak 
a biztonsági rendszeren, olyan 
szolgáltatások, amelyek megköny- 
nyítik a behatolást és adatszivár- 
gáshoz vezetnek. 

— A nyilvános felhőben elérhető 
szolgáltatások esetében a felhasz- 
náló biztonsági adminisztrátori le- 
hetőségei korlátozottabbak, a biz- 
tonsági előírások áthághatatla- 
nok, mivel betartásukat a szolgál- 
tató kikényszeríti — mondta Sepp 
Norbert, az IBM Magyarország 
hardvertechnikai szakértője. — 
Ebben a tekintetben a felhőszol- 
gáltatások magasabb biztonsági 


v 


A 


szintet adnak, mint a vállalaton 
belüli infrastruktúra. Az adatok- 
hoz való hozzáférést, az egyes al- 
rendszerek elszigetelését illetően 
az igényelt szolgáltatási szint és 

a tervezett munkatípusok hatá- 
rozzák meg az izoláció fokát. 
Egy nyilvános adatokat tartalma- 
zó webkiszolgálónál a szigor eny- 
hébb lehet, míg egy bérszámfejtő 
alkalmazás esetében sokkal komo- 
lyabb szint kérhető. 

A nyilvános felhőben a legtöbb 
szolgáltatás szabványos, jelentős 
testre szabásra (beleértve a biz- 
tonsági beállításokat is) csak fel- 
ár ellenében nyílik lehetőség, ha 
a szolgáltató ezt kínálja egyálta- 
lán. Ha ez nem felel meg az igé- 
nyeknek, a vállalati hálózat logikai 
határán belül kialakított, privát 
felhő jelenthet megoldást. 

A szakértő arra is felhívta a fi- 
gyelmet, hogy a felhőszolgálta- 
tók adatközpontjai méretgazda- 
ságosságukon túl sok felhasz- 
nálós cloud infrastruktúrájuk 
folytán technikai előnyöket is 
kínálnak. Amíg a virtualizáció 
szokásos felhasználásban egy fi- 
zikai gépen belül alakít ki külön- 
böző virtuális szervereket, addig 
felhő környezetben a virtuális 
gépek, az erőforrások a munka- 
folyamatok megszakítása nélkül 
a fizikai rendszerek között. Igy 
magasabb rendelkezésre állással, 
kevesebb szolgáltatáskieséssel, 
versenyképes áron kínált, magas 
szolgáltatási szintekkel 
(SLA-kkal) lehet számolni. 


— Általános tévhit, hogy a felhő- 
szolgáltatásokra való átállás köny- 
nyű és zökkenőmentes — fogalma- 
zott Sepp Norbert. — Amíg egyes 
munkafolyamatoknál valóban 
könnyű a váltás, bizonyos alkalma- 
zások vagy üzleti igények esetében 
ugyancsak alapos tervezésre és 
gondos kivitelezésre van szükség. 
Sok múlik azon, hogy az egyes 
gyártók milyen támogatást adnak 
termékeikhez felhő környezetben. 
Az IBM-nél külön üzleti részleg 
foglalkozik a tanácsadási, elem- 
zési, előkészítési, inplementálási 
és oktatási feladatokkal, szakem- 
bereink segítségével akár , dobo- 
zolt", akár teljesen egyedi kialakí- 
tású felhő is rövid idő alatt birtok- 
ba vehető. 


A Microsoft adatközpontjaiban 

a biztonság egyik fontos ténye- 
zője az Online Risk Management 
Program, amely a biztonsággal, 
az adatvédelemmel, a szolgálta- 
tásfolytonossággal és a törvényi 
megfeleléssel kapcsolatos szabá- 
lyozásokat tartalmazza. A keret- 
rendszerbe foglalt bevált gyakor- 
latot a szoftvercég 1994 óta, első 
online szolgáltatásának elindítá- 
sától kezdve folyamatosan fej- 
leszti és finomítja. Ma a Microsoft 
Online Risk Management Prog- 
ram az ISO 27001 szabvány sze- 
rint tanúsított környezetet kép- 
visel. A szoftvercég emellett részt 
vesz a cloudsecurityalliance.org 
nonprofit szakmai szervezet mun- 


kájában annak érdekében, hogy fel- 
hőszolgáltatásainak értékelését töb- 
bek között előre kidolgozott fel- 
tételrendszer-sablonokkal is meg- 
könnyítse a felhasználók számára. 

A Microsoft olyan szoftvertech- 
nológiákat fejleszt, amelyek fon- 
tos szerephez jutnak a felhőszol- 
gáltatásokat kínáló adatközpon- 
tok kialakításában, üzemeltetésé- 
ben és különböző fenyegetésekkel 
szembeni védelmében. A szoftver- 
cég Irustworthy Computing kez- 
deményezése értelmében a fejlesz- 
tők képzésétől kezdve a termékek 
specifikálásán át a kód teszteléséig 
és a termékkibocsátásig a biztonság 
a folyamat szerves része. 

— Gyártóként az adatközpont- 
tervezéstől a felhasználói adatok 
védelméig a szolgáltatások teljes 
palettájával rendelkezünk — mond- 
ta Rideg Márton, a Microsoft Ma- 
gyarország megoldásértékesítési 
vezetője. — Ennek megfelelően 
mind a fizikai, mind a logikai vé- 
delem területén egy ún. Defense 
in Depth mélységvédelmi megkö- 
zelítést alkalmazunk, amely a lé- 
tesítmény külső védelmétől kezd- 
ve a belső, szervezeti működés 
szabályozásán át a hálózatvéde- 
lemig részletes követelményrend- 
szert határoz meg. Ilyen például 
a kétfaktoros védelem a belső há- 
lózaton vagy a host gépeken al- 
kalmazott hozzáférés-szabályozá- 
si, monitoring, behatolásvédelmi 
és konfigurációkezelési gyakor- 
lat, amelyet egyébként is ajánlunk 
ügyfeleinknek. 
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A Microsoft felhőszolgáltatása- 
iról — a biztonság és az adatvéde- 
lem területét is beleértve — a lehe- 
tő legtöbb információt nyilvánosan 
is hozzáférhetővé teszi Irust Cen- 
terén keresztül. Ennél részletesebb 
tájékoztatást, például az adatköz- 
pontról készült audit jelentéshez 
való hozzáférést a szerződött ügy- 
felek, illetve titoktartási szerződést 
aláíró felhasználók kapnak. 

—- Windows Azure felhőplatfor- 
munk, Windows Server Hyper- 

V virtualizációs és System Cen- 
ter felügyeleti megoldásunk alkal- 
mazásával biztonságosan, egyúttal 
költséghatékonyan üzemeltet- 
jük felhőszolgáltatásokat kínáló 
adatközpontjainkat — folytatta Ri- 
deg Márton. - Ezt példázza a ter- 
mékszinten kezelt multi-tenant 
környezet és adatizolálás: az 
Exchange egyszerre sok vállalat 
levelezését is képes elkülönített 
módon, megbízhatóan és bizton- 
ságosan kiszolgálni, így nem kell 
külön szervereket üzembe állítani. 
"Termékeinket energiahatékony- 
ságra optimalizáljuk, ügyfeleink 
számára ezzel is gazdaságosabbá 
tesszük a kívánt szolgáltatási szint 
fenntartását, az Exchange példá- 
ul olcsóbb tárolórendszerekkel is 
megbízhatóan működik. 

A Microsoft felhőszolgáltatá- 
sai konfigurálhatók, de nem tel- 
jes mértékben testre szabhatók. 

A szolgáltatási szinteket a szolgál- 
tatási szerződések pontosan defi- 
niálják, beleértve a kiesés percei 
után járó kompenzációt is. Ez azt 
jelenti, hogy a Microsoft pénz- 
ügyi felelősséget vállal arra az 
esetre, ha a meghatározott SLA-t 
nem tartaná be. 

— A felhőszolgáltatások kapcsán 
a felhasználók olykor azt is felté- 
telezik, hogy a törvényi megfele- 
lést a szolgáltató fogja tanúsíta- 
ni helyettük — hívta fel a figyelmet 
Rideg Márton. — Ez nincs így, vi- 
szont minden információt meg 
tudunk adni számukra, hogy ezt 
maguk megtehessék. Emellett fel- 
használói oldalon továbbra is biz- 
tosítani kell azt a szabályozást, 
amellyel például megakadályoz- 
ható, hogy a felhőben levő posta- 
ládát használó alkalmazott illeték- 
teleneknek ne adhassa ki a vállalat 
bizalmas információit. 


HITELES SZOLGÁLTATÓ 

A HP Cloud Services szolgálta- 
tásai jelenleg béta-változatban 
érhetők el, de az éles üzem in- 
dítása is várható a közeljövőben. 
A vállalatoknak kínált felhőalapú 
szolgáltatások védelmét az a biz- 
tonsági megoldásportfólió hi- 
vatott garantálni, amelyet a HP 
a múlt év folyamán felvásárolt 
technológiák integrálásával most 
bővített ki. A HP Enterprise 
Security Solutions olyan bizton- 
sági eszköz- és szolgáltatáscso- 
mag, amellyel nagyvállalati ügy- 
felei számára a HP is átfogó biz- 
tonsági stratégiát dolgozott ki és 
ültetett át a gyakorlatba. 

- A HP Enterprise Security 
Solutions a felvásárolt ArcSight, 
TippingPoint és Fortify techno- 
lógiák mellett saját fejlesztése- 
inket és tanácsadói kompeten- 
ciáinkat is felvonultatja, ame- 
lyek birtokában hiteles felhőszol- 
gáltatóként tudunk piacra lépni 
— mondta Nagy Tibor; a HP Ma- 
gyarország II-biztonsági tanács- 
adója, a HP felhőbiztonsági refe- 
rense. — A felhőszolgáltatásokat 
multi-tenant környezetben hasz- 
náló vállalatok adatainak izolálá- 
sához, az adatközpont üzemelte- 
tői szerepköreinek szétválasztásá- 
hoz, a törvényi megfelelőség fel- 
tételeinek megteremtéséhez és az 
auditálás támogatásához ugyanis 
önmagában kevés egy fejlett IPS 
(Intrusion Prevention System), 
ISM (Information Security 
Management) vagy SIEM 
(Security Information and Event 
Management) megoldás, eh- 
hez kiforrott módszertan, magas 
szintű, holisztikus megközelítés 
alkalmazása is szükséges. Kevés 
piaci szereplő kínálhatja mindezt 
saját portfóliójában, és a HP eb- 
be a szűk körbe tartozik. 

A HP abban a tekintetben is 
speciális piaci pozíciót tudhat ma- 
gáénak, hogy a felhőszolgáltatáso- 
kat biztosító adatközpontok épí- 
téséhez és üzemeltetéséhez szük- 
séges hardver és szoftvereszkö- 
zök, szolgáltatások jelentős része 
saját termékkínálatában megta- 
lálható. Üzemeltetési, szolgálta- 
tásmenedzsment szakértelmét és 
biztonságiszolgáltatás-portfólióját 
a HP két évvel ezelőtt a világ leg- 
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nagyobb outsourcing cége, az 
EDS felvásárlásával bővítette to- 
vább. Ezek a komplex ismeretek 
teszik lehetővé, hogy a HP 
a felhőszolgáltatási stratégia kivá- 
lasztásában és annak megvalósítá- 
sában segíteni tudja a vállalatokat. 
— A felhőszolgáltatásokkal kap- 
csolatban felhasználói oldalon ki- 
alakulhat az a tévhit, hogy a szer- 
ződés aláírásával a vállalat a biz- 
tonság és az üzemeltetés teljes 
problémakörét átrakja a szolgál- 
tató vállára, átlép egy olyan vi- 
lágba, amelyben nincsenek többé 
kockázatok és biztonsági esemé- 
nyek — mutatott rá Nagy Tibor. 
— Ez túlzott elvárás. A felhőszol- 
gáltatók potenciálisan képesek 
arra, hogy egyes fenyegetéseket 
hatékonyabban kezeljenek, mint 
az ügyfelek önállóan. Ezzel bizo- 
nyos kockázatok csökkenni fog- 
nak felhasználói oldalon, de a fel- 
hőszolgáltatásra való áttérés új 
kockázatok forrásaivá is válik. Ez 
a kockázati profil vállalatonként 
más; pontos feltérképezése, a to- 
vábbra is felhasználói oldalon 
maradó feladatok megértése el- 
engedhetetlen ahhoz, hogy a fel- 
hőszolgáltatások használata való- 
ban biztonságos legyen. 


A FELHASZNÁLÓHOZ KÖZEL 

A CE On-Demand Ausztriától 
Törökországig 11 országban kí- 
nál felhőszolgáltatásokat, fel- 
használóinak száma meghaladja 
az 1 milliót. Szolgáltatásait több- 
szintű biztonsági rendszer védi, 
melyet az ISO 27001 szabvány 
szerinti ISMS (Information 
Security Management System) 
rendszer fog össze. Ez az egy- 
mást tartalékoló, egymástól min- 
den téren független kialakítású 
adatközpontok létesítményvé- 
delmétől kezdve a redundáns 
infrastruktúrán és a duplikált 
szolgáltatásfelügyeleti rendsze- 
reken át a folyamatosan rendel- 
kezésre álló üzemeltető csapatig 
és ellenőrzött üzemeltetési fo- 
lyamatokig a biztonság és a ren- 
delkezésre állás minden területé- 
re kiterjed. 

— Az adatizolálás több szintjét 
is kínáljuk adatközpontjainkban 
— mondta Tiidős András, a CE 
On-Demand műszaki igazgatója. 


— A legköltséghatékonyabb meg- 
oldás a megosztott publikus fel- 
hőalapú szolgáltatás, amelyben 
úgynevezett multi-tenant ké- 
pességek, azaz a szolgáltatáshoz 
használt szoftverek szintjén ki- 
alakított logikai izoláció biztosít- 
ja minden ügyfél adatainak, cím- 
listájának, adminisztrációs felüle- 
tének szeparálását. A következő 
szintet a privát felhő képviseli. Itt 
az ügyfél egyedi igényei szerint 
kialakított szerver-, illetve 
szolgáltatásfarmot biztosítunk, 
mely egyedi fejlesztések, nem 
multitenant-képes szolgáltatások 
futtatására vagy egyedi rendszer- 
integrációra is alkalmas. Ez álta- 
lában saját adatközpontjainkban 
történik, de az ügyfél adatköz- 
pontjában is vállaljuk a költség- 
hatékony, távolról menedzselt 
szolgáltatás kialakítását. Ebben 
az esetben fizikai szeparáció és 
dedikáció ad védelmet. 

"További lehetőségként a CE 
On-Demand - elsősorban szol- 
gáltató vállalatok számára — 
egyedi felhő platformot is kiala- 
kít, amellyel a cégek saját ügy- 
félkörüket, egy adott régiót vagy 
zárt felhasználói csoportot szol- 
gálhatnak ki költséghatékony 
módon, speciális szaktudás és 
hosszas fejlesztések nélkül. 

— A felhőalapú informatikai 
szolgáltatások szinte minden 
esetben szigorúbb biztonsági 
szabályok szerint üzemelnek, 
mint amit egy átlagos vállalkozás 
képes megvalósítani a saját ha- 
táskörében, és mentesek a leg- 
kritikusabb emberi kockázati té- 
nyezőktől is — tette hozzá Tü- 
dős András. — Ennek előfeltétele, 
hogy a szolgáltató partner meg- 
felelő kompetenciákkal és mi- 
nősítéssel rendelkezzen. Tévhit 
azonban, hogy minél nagyobb egy 
szolgáltató, szolgáltatásai annál 
biztonságosabbak. Amíg a globá- 
lis szolgáltatók egyes problémái 
kezelhetetlen mértékű kieséseket 
okozhatnak, addig a helyi vagy re- 
gionális szolgáltatók a legtöbb 
esetben felkészültebben, az adott 
ügyfélre több figyelmet fordítva, 
helyben adott támogatással mű- 
ködnek, ami nagyobb biztonsá- 
got ígér a felhőszolgáltatások fel- 
használóinak. 37 
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Piaci átlagon felül teljesít a BI 
Mind több hazai középvállalati cégvezető ismeri fel az üzleti intelligencia értékét. Különösen 
a gazdasági válság első hulláma után, az újabb recessziótól tartva látják be, milyen 

hasznos lenne, ha nehéz időkben az adatokat nem különböző lekérdezésekből kellene 


összevadászniuk, hanem rendelkezésükre állna egy olyan döntéstámogató eszköz, amely 
strukturált módon tárja eléjük az összefüggéseket. Írta: Kis Endre 


BI-alkalmazások — az 
International Data Cor- 
poration (IDC) terminoló- 


giájával üzleti elemző szoftverek — 
szegmense Magyarországon is 
együtt mozog a szoftverpiac egészé- 
vel, amelytől ugyanakkor néhány 
lényeges ponton eltérést is mu- 
tat. A legfrissebb trendekről és pi- 
aci adatokról a cég magyar leány- 
vállalata az IDC Üzleti Intelligen- 
cia Konferenciáján adott áttekintést. 
— A hazai cégek többsége, első- 
sorban a kis- és középvállalati szeg- 
mensben még egyáltalán nem hasz- 
nál BI-rendszert — mondta 
lapunknak Fguszt Gábor; az IDC 
Hungary vezető elemzője. — 
A nagyvállalati felhasználók több- 
sége külföldi cégek leányvállalatai 
közül került ki, amelyek nem helyi 
stratégiai döntés nyomán, hanem 
globális kezdeményezés részeként 
vezettek be üzletiintelligencia-al- 
kalmazást. Ezen BI-rendszerek fi- 
nomhangolása még nem ért véget, 
ami érthető is, mivel az üzleti kör- 
nyezettel együtt a döntéstámoga- 
tással kapcsolatos igények is folya- 
matosan változnak. Mindez azt je- 
lenti, hogy a magyar piac a további 
növekedés tág terét kínálja a BI- 
megoldások szállítóinak. 


OPERATÍV ÉS STRATÉGIAI 
DÖNTÉSEK 
Az IDC adatai szerint dollárban 
számolva az üzleti elemző szoftve- 
rek piaca 2010-ben 4.7 százalékkal 
nőtt Magyarországon az azt meg- 
előző évhez képest — ami a teljes 
szoftverpiac 1 százalékos éves nö- 
vekedésének közel háromszoro- 
sa. A piacelemző arra számít, hogy 
a 2013-ig tartó időszakban a növe- 
kedés üteme töretlen lesz (lásd az 
ábrát), és a BI szoftverek hazai pia- 
ca idén 5, két év múlva pedig már 7 
százalékkal bővülhet. 

— A növekedés hajtóerejét első- 
sorban az adja majd, hogy a közép- 
vállalatoknál is beindulnak az üzleti 


intelligenciával kapcsolatos projek- 
tek — világított rá Fauszt Gábor. 
— Ezek a rendszerek nem nagy, 
stand-alone BI-megoldások lesz- 
nek, a kkv-szektorban az üzleti- 
intelligencia-szoftverek a vállalat- 
irányítási rendszer részeként je- 
lennek meg. Az ERP-piacon már 
jelenleg is a BI a legkeresettebb ki- 
egészítő modul, dollárban számol- 
va a bevezetett modulok több mint 
20 százaléka ilyen. Ez arra vezethe- 
tő vissza, hogy a klasszikus, példá- 
ul pénzügyi vagy logisztikai ERP- 
modulokat nem szükséges éven- 
te továbbfejleszteni, bővíteni. 
Másrészt mind több hazai közép- 
vállalati cégvezető ismeri fel az üz- 
leti intelligencia értékét. Különö- 
sen a 2008-tól kibontakozó gaz- 
dasági válság első hulláma után, az 
újabb recessziótól tartva látják be, 
milyen hasznos lenne, ha nehéz 
időkben az adatokat nem különbö- 
ző lekérdezésekből kellene össze- 
vadászniuk, hanem rendelkezésük- 
re állna egy olyan döntéstámogató 
eszköz, amely rendszerben, struk- 
turált módon tárja eléjük az adato- 
kat és az összefüggéseket. 

A piacelemző kiemelte, hogy 
a magyar kkv-k elsősorban rövid 
távú üzleti célok elérésére, és nem 
stratégiai döntések előkészítésé- 
re használják BI-rendszerüket. A ki- 
számíthatatlan üzleti környezetben 
ezek a cégek ugyanis képtelenek 
hosszabb távon tervezni, csak sod- 
ródnak a gazdaság és a törvényi, 
adóügyi szabályozás viharos vizein. 
Jellemző igény például az ügyfél- 
megtartás, a kinnlevőség-kezelés 
javítása. Amikor 1 százalékos gaz- 
dasági növekedés elé nézünk, min- 
den meglévő ügyfél felértékelődik, 
ami lemérhető azon is, hogy mi- 
lyen gyakori a BI és a CRM ösz- 
szekapcsolása azon vállalatoknál, 
amelyek üzletiintelligencia-projek- 
tet indítottak. 

— A nagyvállalati szegmensben 
már Magyarországon is nyomon 


követhető az operatív és az anali- 
tikai BI-rendszerek különválása — 
folytatta az elemző. — Ebben a kör- 
nyezetben a döntéshozatali skálán 
megkülönböztetjük a napi mun- 

ka részeként hozott, viszonylag 
alacsony kockázatot hordozó és 

a nagy horderejű, hosszabb távra 
szóló, stratégiai döntéseket. Egy 
középvezető naponta több tíz vagy 
száz operatív jellegű döntést is hoz- 
hat, így gyorsan kialakul az a bevált 
gyakorlat, amelynek alapján egy 
operatív BI-rendszerben ez a folya- 
mat automatizálható. Ez jelentős 


A magyar BI-piac mérete 2008-2013 között (millió dollár) 


2008 
2009 
2010 
2011 
2012 
2013 


— Általános érvényű trend, hogy 
a Bl-rendszerek és a vállalat más 
üzleti alkalmazásai közötti integ- 
ráció mind szorosabbá válik — mu- 
tatott rá Fauszt Gábor. — Az Oracle 
és az SAP mindinkább elmélyíti 
ezt a kapcsolatot ERP-, CRM- és BI- 
rendszerei között. Ez idővel oda 
vezet, hogy valamely más gyár- 
tó BI-rendszerének bevezetése 
Oracle- vagy SAP-környezetben, 
bár technológiailag lehetséges, 
olyan többletráfordítással jár 
majd, hogy a felhasználók inkább 
lemondanak róla. 

A fejlődés másik irányaként a BI- 
rendszer néhány év távlatában az 
adatbázis-kezelő részévé válhat. 
Ezek a megoldások a ma is elér- 
hető adatbázis-gépek, például az 
Oracle Exadata következő nemze- 
dékeként jelenhetnek meg a pia- 
con, és az olyan technológiák által, 
mint amilyen az SAP HANA me- 


forrás: IDC, 2011 
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hatékonyságnövekedést eredmé- 
nyez, lerövidíti a vállalat reakció- 
idejét, ugyanakkor több időt hagy 
az összetettebb, fontosabb kérdé- 
sek eldöntésére. Az ilyen stratégi- 
ai jelentőségű döntéseket általában 
nem egyének, hanem vezetői cso- 
portok hozzák meg, ezért az előké- 
szítésüket segítő BI-megoldásokat 
fejlett együttműködés-támogató és 
analitikai, illetve szimulációs képes- 
ségek jellemzik, amelyekkel előre 
jelezhetők a tervezett döntés vár- 
ható hatásai is. 


INTELLIGENCIA A FELHŐBEN 

Az IDC a vállalatirányítási rend- 
szerek kiegészítéseként beveze- 
tett BI-rendszerek piacát méri, 
amelyet Magyarországon négy 
gyártó - IBM, Oracle, SAS és 
SAP -— ural, összesen 80 százalék 
körüli arányban. 


25 


II Fejlett analitikai alkalmazások E Összesen 


móriában futó adatbázisa is, még 
nagyobb BI-teljesítményt fognak 
adni a felhasználóknak. 

— A következő két évben arra is 
számíthatunk, hogy a BI-megol- 
dások felhőben elérhető szolgálta- 
tásként is megjelennek a hazai pia- 
con - tette hozzá a piacelemző. 

— A felhőalapú CRM- és ERP- 
szolgáltatások eddigi térhódításá- 
nak üteme alapján valószínűsíthe- 
tő, hogy az első BI-szolgáltatások 
a jövő év második felében jelen- 
nek meg a nagy szolgáltatók kíná- 
latában, és azokat 2013-ban kez- 
dik majd használni az ügyfelek. 
Ez mind szállítói, mind felhaszná- 
lói oldalon demokratizálhatja az 
üzleti intelligencia területét, mi- 
vel a felhőben a kisebb piaci sze- 
replők is megfelelő BI-megoldást 
adhatnak a kis- és középvállalatok 
széles körének. a 
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Nagyok nagy bukásai 


Elhibázott termékkoncepciók, rossz időzítés, túlzásba vitt 
forradalmiság vagy éppen a felhasználók életét megkeserítő 
hibákkal tűzdelt korán kiadott verziók... A Google és 

a Microsoft kiadásában. Írta: Molnár József 


ár a mamutvállalatok ese- 
8 tében a kis bukások is óriá- 

si összegek elfecsérlését je- 
lentik, az sem ritka, hogy nemcsak 
presztízsben, de a konkrét költ- 
ségek szintjén is hatalmasat buk- 
nak egy-egy kiemelt projekten. Ha 
górcső alá vesszük legnagyobb ba- 
kijaikat, úgy tűnik, mintha hajla- 
mosak lennének ismételni önma- 
gukat. De talán ez a következetes- 
ség vezeti őket a sikerre is? 


A MICROSOFT 
BAKLÖVÉSEI 
Kin. Vélhető- 
en hatalmas 
kínokat kel- 
lett átélnie an- 
nak a Micro- 
soft-sajtósnak, 
aki a Kin tele- 
fonok megszű- 
néséről szóló 
közleményt ír- 
ta. A többéves fejlesztéssel és becs- 
lések szerint 1 milliárd dollár költ- 
séggel életre keltett eszközök kap- 
csán a cégnek ugyanis talán az TI- 
történelem legcsúfosabb bukását 
kellett elkönyvelnie: 6 hét alatt 
mindössze 500 darabot adtak el be- 
lőlük, amely eladási adatokat lát- 
va a Microsoft rögtön visszavon- 
ta a piacról a tiniknek szánt mo- 
biljait. Ugyanis bár olcsón adták, 
mégis drága előfizetéssel kínálták 
őket. Mindent összevetve szinte 
még a kutyának sem kellett a Kin, 
amely a fejlesztőivel együtt csúfo- 
san megbukott. 

Vista. Ma már az II-szlengben 

a Vista neve egyet jelent a bukás- 


sal. Habár a platform a Kinnél egy 
fokkal szerencsésebben járt, mégis 
alaposan megtépázta a Windowsok 
hírnevét. E ballépést csak a Win- 
dows 7 tudta kiküszöbölni, amely 
valójában az, aminek a Vistának 
kellett volna lennie. A gond nem 
az innovációval volt, hanem az- 
zal, hogy a Microsoft nem követ- 
ni, hanem vezényelni akarta az 
II-ökoszisztémát. Ráadásul sietve 
dobták piacra a terméket, amely- 
nek inkompatibilitási problémáin 
az SP1 érkezéséig még a Microsoft 
vezetői is élcelődtek. A rossz saj- 

tó miatt az emberek nem váltottak 
a platformra, maradtak inkább a jó 
öreg, megbízható XP-nél. 

Zune. A Zune HD megjelenésekor 
a szakmai sajtó ódákat zengett a ze- 
nelejátszóról. A kütyü életpályája 
mégsem nevezhető diadalmasnak, 
a felhasználók ugyanis nem harap- 
tak rá az eszközre. Jellemző mó- 
don anno nekünk is hajtóvadásza- 
tot kellett indítanunk, hogy szerez- 
zünk egyet, majd összehasonlítsuk 
azt a sikeres IPod Touch-csal; a ké- 
szülék marketingesei ugyanis teljes 
egészében az Egyesült Allamokra 
fókuszáltak. Emellett amíg az iPod 
mögött az App Store áll, addig 

a Zune-nál szegényes az alkalma- 
zásellátottság. Utóbbi egyébként 
magasabb áron került forgalom- 
ba, mint fejlettebb vetélytársa, ami 
egyértelműen rossz döntés volt. 
MS-DOS 4. A Vistához hasonlóan 
az MS-DOS negyedik kiadása is 
megelőzte a korát, amikor a párhu- 
zamos feldolgozást akarta bevezet- 
ni a DOS világába. Nem sikerült! 
Sőt a próbálkozás sok apró hibával 


Kérdéses: Windows Phone 7 


, Egyelőre bukás a Windows Phone 7" — ismerte el Szeve Ballmer egy 
nyilvános rendezvényen. Nehéz titkolni az operációs rendszer sikertelensé- 
gét, mivel a ComScore adatai szerint a platform érkezése óta 38 százalékkal 
csökkent a Microsoft részesedése az amerikai okostelefonok piacán. Persze 
minden kezdet nehéz, így talán a Mango és WP7-es Nokiák érkezése növekvő 


pályára állítja majd a platformot. 
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járt, ami miatt a felhasználók me- 
nekültek a 4-es kiadástól; vagy az 
MS-DOS 3.3-as verzióját használ- 
ták a továbbiakban is, vagy áttértek 
a DR-DOS 3.41-re. 

Bob. Nemes volt az 1995-ben ki- 
adott program célja: megkönnyí- 
teni Windows 3.1 és Windows 95 
alatt a laikusok munkáját. A szoft- 
ver mégis leszerepelt. Egyrészt túl 
nagy volt az erőforrásigénye, más- 
részt túlságosan barátira sikeredett, 
s a felhasználóknak már az a gon- 
dolatuk támadhatott, hogy idióták- 
nak képzelik őket. 


AMIKOR A GOOGLE LÖVI A BAKOT 
Wave. A Google Wave bejelentése- 
kor a keresőcég szakértői nem bán- 
tak csínján a nagy szavakkal. Egye- 
nesen az e-mail hegemóniájának 
megtörését remélték az eszközük- 
től, egyúttal megteremtve a we- 
bes kommunikáció új sztenderdjét. 
Sőt néhányan még azt is megkoc- 
káztatták, hogy a Wave komolyan 
megszorongathatja a Facebookot 
is. Nem így lett, és egy év után 
nem sokkal a Google bejelentet- 
te, hogy megszünteti egységes 
kommunikációs eszközét, mivel az 
, nem érte el azt a használati rátát, 
amit vártak tőle". Ialán túl forra- 
dalmira sikeredett, a felhasználók 
nem ugrottak rá, és így érdeklődés 
hiányában lassan megszűnt. 

Buzz. A Google Buzz indulása- 
kor sokan úgy gondolták, hogy 

a Gmail levelezőrendszerbe integ- 
rált közösségi szolgáltatás alaposan 
odacsaphat a Facebooknak. Telt az 
idő, és Mark Zuckerberg közösségi 
oldala hónapról hónapra erősebb 
lett, míg a Buzz — magyarul Zümm 
— a teljes érdektelenség felé haladt. 
Az emberek nem haraptak rá, nem 
töltötték meg friss információkkal, 
s így szépen lassan elhagyták a fel- 
használók. Ráadásul a Google szá- 
mára jelentős költségeket emész- 
tett fel a Buzz, hiszen az indulá- 


sa után felmerülő adatvédelmi ag- 
gályok miatt a keresőcég 8,5 millió 
dollárt fizetett egy civil szervezet- 
nek, hogy elsimítsák az ügyet. 
Google Video. A Google saját 
videomegosztója 2005-ben indult, 
nem sokkal a YouTube rajtja után. 
A bevált recept alapján meg akar- 
ták szorongatni, majd meg szeret- 
ték volna előzni az egy évvel ko- 
rábban indult megoldást. Nem si- 
került, hiszen a két fiatal egyete- 
mista által alapított szolgáltatást 
már nem lehetett utolérni, így 

a Google egy másik fegyverhez 
nyúlt: a felvá- 
sárláshoz. 1,86 
milliárd dollá- 
rért bekebelez- 
ték a YouTube- 
ot, amelynek elő- 
térbe helyezésé- 
vel befellegzett 

a Google Videó- 
nak. Ráadásul az 
sem biztos, hogy 
jó vásárt csinál- 
tak, hiszen a mai 
napig nem találták meg a módját, 
miként lehetne nyereségessé tenni 
a Youdlube-ot. 

Orkut. Nehéz lenne a 2004-ben in- 
dult közösségi oldalt a Google si- 
keres projektjei közé sorolni. Ha- 
zánkban észrevétlen a piaci súlya, 
hasonlóan a többi európai orszá- 
géhoz, sőt az Egyesült Allamokban 
is nagyítóval kell keresni a felhasz- 
nálóit. Egyedül Brazíliában és In- 
diában erős a fapados felületű szol- 
gáltatás. 

Jaiku. A Google 2009-ben vá- 
sárolta fel a finn mikroblog- 
szolgáltatást, sokakat meglepve ez- 
zel. A Twitter riválisának kód- 

ját nyílttá tették, hogy így állítsa- 
nak erős konkurenciát. A megoldás 
mégis a felejtés útjára lépett, hiszen 
nem tudott konkurálni fő vetély- 
társával, így a fejlesztése 2009-ben 
megállt. 41 


Kérdéses: Gooylet 


Nehéz ítéletet mondani a Google: felett, hiszen fiatal szolgáltatásról 
van szó. A Google eddigi közösségi próbálkozásai miatt mégis bizalmatlanok 
vagyunk, hiszen a megoldás eddig látszólag a Buzz és a Wave életpályáját jár- 
ja be. Először lelkesednek érte, majd érdektelenné válik a szolgáltatás — ez 

a Googlet-ra is igaz, ahol egyelőre csak a barátkozás folyik, az adatok és in- 


formációk megosztása viszont ritka. 
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apjaink korszerű video- 
Ni megfigyelő rendszerei 

hálózati, azaz IP-kame- 
rákra épülnek. E digitális kamerák 
felbontása általában 1-től 5 mega- 
pixelig terjed, de a piacon már 
megjelentek a 10 megapixeles 
változatok is. Az IP-technoló- 
giának köszönhetően ezek a ka- 
merák ugyanúgy köthetők a há- 
lózatra, mint bármely más infor- 
matikai eszköz, az alkalmazott 
gyakorlat tehát igen széles kör- 
ben ismert. 

A hálózat másik oldalán található 
adatrögzítő szerverek manapság 
már nem egyedi gyártásúak, ha- 
nem főként PC-alapúak; általában 
Linux vagy Windows operációs 
rendszer alatt működnek. A leg- 
újabb videokódolási technológia, 

a Blu-ray lemezek előállításánál 

is használt H.264 az utóbbi időben 
akameráknál is megjelent. Ez a kó- 
dolási eljárás körülbelül 5-10-szer 
nagyobb tömörítést eredményez, 
mint a régebbi technológiák (pél- 
dául az MIPEG vagy az MPEG4). En- 
nek nyomán a kamera közvetítésé- 
vel a hálózaton átvitt adatok meny- 
nyisége, illetve az adatrögzítő szer- 
verek tárhelyigénye drasztikusan 
lecsökkent. 

A modern IP-kamerák — maxi- 
mális felbontásuk mellett — támo- 
gatjáka HDIV szabványokat, 
azaz 720p/30fps, 1080p/30fps 
videoátvitelre is képesek. A ka- 
merákról egy időben többféle fel- 
bontású, kódolású és képsebessé- 
gű videofolyamokat kérhetünk le 


I KORSZERŰ 


VIDEOMEGFIGYELŐ RENDSZEREK] 


kamerak 


A korszerű megfigyelőrendszerek kamerái ugyanúgy kapcsolódnak a háló- 
zatra, mint a számítógépek. A rendszerek egyre intelligensebbek, a videókat 
különböző szempontok szerint képesek elemezni. Írta: Mallász Judit 


(multistreaming). A hálózati video- 
rendszerek egyszerűen bővíthetők, 
akár kameránként is. Mivel 

a rögzítő szerverek gyakorlatilag 
szokásos számítógépek, könnyen 
karbantarthatók, meghibásodás 
esetén gyorsan cserélhetők. 


Mivel az IP-alapú rendszerek csak 
az utóbbi években nyertek teret, 
jócskán találhatók még a piacon ré- 
gebbi, más technológiájú megol- 
dások. A legrégebbi és a mai rend- 
szerek közti legfőbb különbség, 
hogy az előbbiek analóg rendsze- 
rek voltak. A kamerák a régi tévé- 
szabványnak megfelelő, tehát PAL 
vagy NISC rendszerben működ- 
tek, és természetesen analóg be- 
rendezések rögzítették a felvétele- 
ket. A fejlődés következő lépcsőfo- 
kán az analóg rögzítést digitális el- 
járással váltották fel; megjelentek 
az úgynevezett DVR-ek (Digital 
Video Recorder), amelyek a kame- 
rák analóg jeleit először digitali- 
zálták, majd digitális formában tá- 
rolták. A 4-5 évvel ezelőtt elter- 
jedt rendszerek még ilyen felépí- 
tésben működtek. A kamerákból 
kijövő analóg jel koaxiális kábelen 
jutott el a DVR-be, ahol megtör- 
tént a digitalizálás és a tárolás. Eb- 
ben az architektúrában a szűk ke- 
resztmetszetet, illetve a minőség 
gátját az analóg kamera jelentet- 
te, amelynek felbontása legfeljebb 
a PAVNISC szabványak megfele- 
lő 576/480 váltottsoros volt. Szó- 


ba se jöhettek tehát megapixeles 
eszközök. Miután az analóg jeleket 
nagyon nehéz minőségromlás nél- 
kül nagy távolságra eljuttatni, a fej- 
lődés következő szakaszában (úgy 
3 éve) az analóg kamera után beil- 
lesztettek egy videoszervert. Ez az 
eszköz a kamera analóg jelét digi- 
talizálta, majd egy informatikai há- 
lózaton továbbküldte. 

nA videoszerverekkel moderni- 
zálni lehet a régi, analóg kamera- 
rendszereket. Az átalakított konfi- 
guráció ugyanúgy működik, mint 
a korszerű, hálózati megoldások, 
egyetlen különbséggel: a kamerák 
576/480 soros maximális felbontá- 
sát nem lehet megnövelni" — mu- 
tatott rá Czuprik Zoltán, a CNS 
Digitál Média Kft. ügyvezető 
igazgatója. 


Minél nagyobb felbontású egy ka- 
mera, annál részletesebb képet 
ad. Ebből következően a nagyobb 
felbontású kamerával sokkal na- 
gyobb területet lehet megfigyel- 
ni ugyanabból a távolságból, mint 
egy kisebb felbontásúval. Egy 5 
megapixel (2560x1920 pixel) fel- 
bontású digitális kamera például 
16 (vagy esetleg még több) analóg 
kamerát tud helyettesíteni, azaz 
ugyanakkora területet lát be, mint 
16 analóg kamera (feltételezve, 
hogy a kétfajta eszközt ugyanolyan 
optikával szerelték fel). 
"Természetesen mindig az adott 
alkalmazás dönti el, hogy milyen 


felbontású kamerát célszerű al- 
kalmazni. Egy szűk folyosó meg- 
figyelésére nyilván megfelelő egy 
kisebb felbontású eszköz is, azon- 
ban a nagyobb terek -— például 
iparcsarnok, pályaudvar, kikötő 
vagy repülőtér — megfigyelésére 
legalább 2-3 megapixeles eszközö- 
ket ajánlott választani. Iermésze- 
tesen adott felbontás mellett kü- 
lönböző objektíveket lehet alkal- 
mazni. Az objektívek általában cse- 
rélhetők, de elég nagy számban 
találhatók a piacon olyan kamerák, 
amelyeknek eleve változtatható fó- 
kuszú gyári optikájuk van. 


Az utóbbi idő egyik fontos tenden- 
ciája, hogy a videorendszerek egy- 
re intelligensebbekké válnak. Azon 
túlmenően, hogy például képesek 
a rögzített eseményeket visszake- 
resni, intelligens videoelemzéseket 
is végezhetnek. Az elemzések egyik 
legalapvetőbb fajtája a mozgás- 
érzékelés. Lényege, hogy amikor 

a rendszer valamilyen mozgást ér- 
zékel, riasztást ad. Egy másik intel- 
ligens funkció az objektumkövetés, 
objektumszámlálás, aminek nyo- 
mán a rendszer meg tudja számol- 
ni például a parkolóba behajtó au- 
tókat vagy az áruházba bemenő 
vásárlókat. A korszerű videorend- 
szerek akár 90-95 százalékos pon- 
tossággal végzik az objektumszám- 
lálást. További elterjedt intelligens 
videomegoldások az elvitt vagy ott- 
felejtett tárgyak érzékelése, és ter- 
mészetesen a kamera elfordítását, 
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letakarását jelző szabotázsvédelmi 


funkciók. 


AZ IPARTÓL AZ EGÉSZSÉGÜGYIG 

A kamerás megfigyelőrendszerek 
alkalmazási területe meglehetősen 
széles, ám országonként némi el- 
térést mutat. Magyarországon leg- 
inkább az ipari létesítményekben, 
csarnokokban, raktárakban és ter- 
mészetesen bankokban alkalmaz- 
nak kamerákat, elsősorban vagyon- 
védelmi szempontok miatt. További 
ipari alkalmazás, amikor a gyártá- 
si folyamat kritikus pontjait tart- 

ja szemmel a kamera. Ennek célja, 
hogy időben felfedezhessék a ve- 
szélyt hordozó eseményeket, és jó 
eséllyel megelőzhessék azok nem- 
kívánatos következményeit. 

A térfigyelő rendszerek közle- 
kedési alkalmazásai jellemzően 
a vasútállomások, autóbusz-pá- 
lyaudvarok, autópályák és repülő- 
terek köré csoportosulnak. Eze- 
ken a helyeken az elsődleges cél 
az utazóközönség biztonságának 
védelme, a torlódások megelőzése 
és kezelése, valamint a bűncselek- 
mények megelőzése. 

A bankoknál nagy hagyományuk 
van a biztonsági célú alkalmazá- 
soknak. Ezek célozhatják a kész- 
pénzzel és bankkártyákkal kapcso- 
latos lopás és csalás megelőzését, 
továbbá a bekövetkezett esemé- 
nyekről készült felvételek rögzíté- 
sét és visszajátszását. A felvétel au- 
tomatikus indításával például min- 
den bankkártyás tranzakcióról kü- 
lön-külön felvétel készülhet, ami 
a visszakeresést rendkívül egysze- 
rűvé és gyorssá teszi. A videofel- 
vételek hálózaton történő továb- 
bítása a rendőrségi vizsgálatokat is 
gördülékennyé teszi. 

Az IP-alapú kameratechnológia 
előnyeit a kereskedelem is kihasz- 
nálja. Mivel a boltokban történt 
eseményekről (esetleges támadá- 
sokról, rablásokról) készült felvé- 
teleket távoli szervereken is tárol- 
ják, azokat a bűnözők nem tudják 
megsemmisíteni. A biztonságtech- 
nikai, vagyonvédelmi szempon- 
tok mellett a videorendszer a vásár- 
lói szokások elemzésére is kiválóan 
alkalmas. Az objektumkövetési 
funkció egy nagy áruházban példá- 
ul láthatóvá teszi, hogy a vásárlók 
milyen gyakori útvonalakon jár- 


ják körbe az eladóteret, átlagosan 
melyik pultnál mennyit időznek. 
Ezekből az értékes információkból 
kiindulva a termékek elhelyezése 
optimalizálható. 

Alkalmaznak már kamerás meg- 
figyelőrendszereket az egészség- 
ügyben is. Az egyik fő terület, ami- 
kor a páciensek adatait, valamint 
a kutatási adatokat és egyéb kriti- 
kus információt tároló szerverek 
szobáit kísérik figyelemmel. A má- 
sik — meglehetősen kritikus — terü- 
let a betegek távoli megfigyelésével 
kapcsolatos (például távfelügyelet 
akár a kórházban, akár otthon, de 
a jó minőségű kép- és hangátvitel- 
nek köszönhetően már a betegek 
távdiagnózisa is szóba kerülhet). 

A kamerás megfigyelés ezen alkal- 
mazásai esetén különösen nagy fi- 
gyelmet kell fordítani a személyisé- 
gi jogok tiszteletben tartására. 


KAMERAVÁLASZTÉK 

A kameráknak két alaptípusa kü- 
lönböztethető meg. A beltéri kame- 
rák szokásos irodai környezetben 
működnek, azokat nem érheti eső, 
fagypont alatti hőmérséklet vagy 
egyéb környezeti ártalom. Műkö- 
désükhöz általában minimális bel- 
téri megvilágítás szükséges. 

Kültéren legtöbbször úgyneve- 
zett éjjel-nappali kamerákat szerel- 
nek fel. Ez azt jelenti, hogy sötét- 
ben az eszköz éjszakai üzemmódra 
vált át. Ilyenkor a beépített infra- 
vörös szűrő elhúzódik a képérzé- 
kelő elől, így a kamera érzékeli az 
infravörös tartományba eső fény- 
sugárzást is. Hogy a kamera jól 
lásson a sötétben, a megfigyelendő 
terület sokszor infravörös megvilá- 
gítást igényel. 

A kültéri kamerákat természe- 
tesen az időjárásnak ellenálló ház- 
ba kell helyezni. Elég sok gyár- 
tó hoz már forgalomba eleve in- 
tegrált házba helyezett kamerákat. 
Ezeket az eszközöket úgy alakít- 
ják ki, hogy a kamerák áramellá- 
tásához nem szükséges a 230 vol- 
tos hálózat, táplálásuk az Ethernet 
hálózaton keresztül történik. Mi- 
vel csak egy FI P-kábelt kell a ka- 
merához elvezetni, ez a megoldás 
(Power over Ethernet) kifejezetten 
költségtakarékos. Mind a beltéri, 
mind a kültéri kameráknak vannak 
forgatható, dönthető, zoomolható 
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Esésdetektálás - kép nélkül 


Rövidesen lezárul az a négy or- 
szág részvételével indított európai 
uniós projekt, amelynek célja egy 
speciális optikai szenzor, valamint 
annak adatait feldolgozó algoritmus 
fejlesztése. A rendszer alkalmazásá- 
val felismerhető a lakásban élő sze- 
mélyek elesése, továbbá megfelelő 
jelzés, riasztás küldhető egy távo- 

li felügyeleti központ felé. A CARE 
(Biztonságos otthonok idős embe- 
reknek) projekt magyar résztvevője 
a Budapesti Műszaki és Gazdaságtu- 
dományi Egyetem. 

A munka megkezdése előtt több eti- 
kai kérdést kellett tisztázni. A fejlesz- 
tők választ kerestek például arra, hogy 
az idős vagy beteg személyek meny- 
nyire tartanak elfogadhatónak egy ka- 
merát a környezetükben. Alapvető 
feladat volt annak tisztázása, hogy egy- 
általán mi tekinthető esésnek. Ezt kö- 
vetően meg kellett határozni az esés 
érzékelésének módszerét. 


A hagyományos kamerával való fo- 
lyamatos megfigyelés esetén hatal- 
mas adatmennyiség keletkezik, ami- 
nek nagy része felesleges. Ráadásul 
ennél a megoldásnál tényleg úgy 
érezheti magát az idős ember, mint- 
ha valaki állandóan lesné minden lé- 
pését, személyiségi jogai sérülhet- 
nek Ezért a CARE projektben olyan 
speciális optikai érzékelőt válasz- 
tottak, amely csak a változó pontok- 
ról továbbít információt. A rendszer 
a változás jellegéből (például vilá- 
gosból sötét), pozíciójából (leg- 
magasabb pont, tömegközéppont, 
a határoló téglatest és henger pont- 
jai) , időpontjából, sebességéből 
stb. hámozza ki azt az információt, 
amiből az elesésre lehet következ- 
tetni. A személyről igazi képet még 
ideiglenesen sem rögzít a rendszer. 
Maga a készülék csak az értékelést 
adja ki: jelzi, hogy az idős ember 
elesett-e vagy sem. 


(PTZ kamerák) változataik. Nap- 
jainkra megjelentek e kamerák 18- 
20-szoros optikai zoommal felsze- 
relt HDTV felbontású változa- 

tai is. Ezek kilométeres távolságból 
képesek leolvasni a kikötőben lévő 
hajók vagy akár konténerrakomá- 
nyuk feliratait. 

Egy jó minőségű videorendszer- 
ben az egy kamerára eső költség 
300-—500 ezer forint körül mozog. 
Tehát egy 10 kamerás rendszer 
mintegy 3-5 millió forintba kerül, 
beleértve a szerelési költségeket 
is. Beltéri IP-kamerát — természe- 
tesen nem prémium minőségűt — 
már akár 30-40 ezer forintért is le- 
het vásárolni. A kültéri, csúcsminő- 
ségű kamerák ára a felbontástól 
függően 200-400 ezer forint között 
mozog. A professzionális HDTV 
speed dóm (PT2Z) 
kamerák ára akár 
az egymillió fo- 
rintot is megkö- 
zelítheti. Altalá- 
nos tendencia, 
hogy a kamerák vá- 
lasztéka mind típus- 
ban, mind felbontásban, 
mind szolgáltatásban nő, miköz- 
ben az árak folyamatosan csökken- 
nek. Atlagos élettartamuk 8-10 év, 
de ez alatt az idő alatt — hasonlóan 


a számítógépekhez - el is avulnak. 
A kiváló minőségű termékekre 

a gyártók 2-3 év gyári garanciát 
adnak. 

Megjegyzendő, hogy léteznek 
más technológiájú, egyelőre meg- 
lehetősen drága, úgynevezett 
hőkamerák is, amelyek sötétben, 
mindenfajta megvilágítás nélkül is 
használhatók. Gyakorlatilag olyan 
hőképet adnak, amely az emberek- 
nek, illetve a tárgyaknak csak a szi- 
luettjét mutatja, a valós kép részle- 
tei nem láthatók. A hőkamerák ki- 
válóan alkalmasak mozgásdetek- 
tálásra teljes sötétségben, 
füstben, ködben, 


sűrű hóesésben. A 
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Avatárvadászat 


Az internet-technológiák mindennapos használatával 
megállíthatatlanul terjedni kezdett a cyberbűnözés is, többek 
között azon válfaja, amelyben az elkövető egy virtuális 
személyiség álarca mögé rejtőzik. Vajon milyen eszközök 
állnak a bűnüldözés rendelkezésére a virtuális térben egy 
valós elkövetővel szemben? Írta: Körnlődi Ferenc 


digitális média, például 
a bővített valóság 
(Augmented Reality, 


AR) fejlődésével, a telejelenlét 
népszerűvé válásával és az elekt- 
ronikus kereskedelem térhódí- 
tásával párhuzamosan az online 
bűnözés (zaklatás, csalás, pénz- 
mosás, adat- és identitáslopás 
stb.) is elterjedt, kialakult a digi- 
tális alvilág. A világháló és kü- 
lönösen a tömegesen látogatott 
virtuális világok biztonsága ko- 
moly fejlesztői kihívást jelent. 


AVATÁROK A VIRTUÁLIS 
TEREKBEN 

Az infokommunikáció és az 
automatizáció elterjedésének 
egyik következményeként az 
utóbbi két évtizedben előszere- 
tettel alkalmazzák az informá- 
cióbiztonsági szempontból több 
mint kielégítőnek nevezhető 
biometrikus megoldásokat sze- 
mélyek azonosításához. Az al- 
kalmazások biológiai (nyál, vér, 
DNS), fiziológiai (arc, hang, re- 
tina, írisz, ujjlenyomat) vagy vi- 
selkedésbeli (aláírás, mozgás, 
gépelés) karakterjegyeken, il- 
letve előrevetítve a jövőt, azok 
valamely kombinációján ala- 


pulnak. Azért hasznosak és biz- 
tonságosak, mert ezek a voná- 
sok egyénspecifikusak, és általá- 
ban egész életünk alatt ugyan- 
azok maradnak. A biometrikus 
rendszerek — közülük is főként az 
arcot vizsgálók - fokozatosan és 
folyamatosan javulnak; olyany- 
nyira, hogy virtuális (lés közvetve, 
az általuk megjelenített) szemé- 
lyekre elvileg szintén alkalmaz- 
hatók már. 

Az avatárok arca, viselkedé- 
se segít az őket irányító szemé- 


lyek azonosításában. Karakter- 
jegyeiket vizsgálva kidolgozha- 
tók olyan eljárások, amelyekkel 
megállapítjuk, hogy a digitá- 

lis személyiségek tényleg azok- 

e, akiknek tűnnek, akiknek mu- 
tatják magukat. Közelebb jutunk 
a mögöttük lévő élő emberek- 
hez. Az összegyűjtött informá- 
ciók különféle szituációkban bi- 
zonyulnak hasznosnak: ha egy 
honlapon, játék közben nem lát- 
juk az éppen belépő személy ada- 
tait, ha nem tudunk utánanézni 
a bejelentkezési részleteknek, ha 
gondosan figyeljük az adott oldal 
látogatóit, vagy ha — nem utolsó- 
sorban - a törvény le akar csap- 


ni az internet zavarosában (al- 
kalmasint féltve őrzött adatokat) 
halászókra. De üzleti tranzakci- 
óknál is fontos, hogy a kommu- 
nikációs fél biztos legyen benne: 
a monitoron megjelenő online 
reprezentáns valóban az, akinek 
hiszi, és akivel tárgyalnia kell. 

Valóság és virtualitás, fizikai 
és cybertér határainak egymásba 
mosódásával, a határok fokoza- 
tos eltűnésével egyre komolyabb 
problémát okoz az avatárok azo- 
nosítása. A tendencia a közeljö- 
vőben még markánsabban érvé- 
nyesül. Az évtized második fe- 
lében sokszereplős számító- 
gépes játékok, közösségi web, 
virtuális világok, bővítettvaló - 
ság-elemekkel kiegészített tér- 
képek egymásba integrálódá- 
sával metaverzumszerű online 
közegtek) jön(nek) létre. A glo- 
bális információs térben a töké- 
letes szimuláció (majdnem) tel- 
jes immerzív élményt biztosít, az 
ottlét érzetét helytudatos rend- 
szerek és interfészek fokozzák. 
Számos előnye (információcse- 
re, ötletek megosztása, virtuá- 
lis konferenciák, új ismeretsé- 
gek, munka és üzleti lehetősé- 
gek, oktatási tevékenységek, szó- 
rakozás) mellett azonban nagy 
hátrány, hogy védtelenebb a fizi- 
kai valóságnál. Ebben a környe- 
zetben — pontosabban, ezekben 
a környezetekben - lényegesen 
több, hitelesebb, intelligensebb, 
de ha úgy akarjuk, a maiaknál 
sokkal nehezebben azonosítha- 
tó, anonim avatár mozog, kom- 
munikál, lép interakcióba egy- 
mással. Nem mindig tudjuk, me- 
lyik jó és melyik rossz szándék- 
kal, melyik közeledése őszinte, 
és melyik vadászik gondosan őr- 
zött titkokra. 

Az avatárok egyelőre első- 
sorban online játékok résztve- 
vőit (World of Warcraft, Guild 
Wars stb.) és virtuális közösségek 
(Second Life, Entropia Universe) 
tagjait személyesítik meg. Fel- 
használási körük bővülésével az 
internet más területein is hason- 
ló/ugyanolyan fontos szerepet 
töltenek be, mint a játékok mesés 
terében. Márpedig, ha ennyire 
meghatározó tényezővé válnak, 
azonosításuk szintén kitünte- 


tetten fontos feladat (lesz). Leg- 
alábbis azoké, amelyekkel rend- 
szeresen találkozunk valahol. 


BIDMETRIKUSAN AZONOSÍTOTT 
AVATÁRARCOK 

Roman Yampolskiy, a Louisville 
Egyetem (Kentucky állam) szá- 
mítástudományi szakembere és 
munkatársai az arcfelismerést 

és az azon alapuló biometrikus 
megközelítést próbálják alkal- 
mazni biztonsági rések okoz- 

ta veszélyforrások elhárítására. 
Egyben arra is felhívják a figyel- 
met, hogy az avatár mögötti sze- 
mély azonosítása (vagy legalább, 
ha lényeges információkkal ren- 
delkezünk róla) nemcsak biz- 
tonsági, bűnüldözési, hanem ke- 
reskedelmi szempontból is fon- 
tos és kifejezetten hasznos. Pél- 
dául komoly előny, ha ismerjük 
az illető nemét. Marketingcé- 

lú profil készíthető róla, és köny- 
nyen megtudjuk, hogy a virtuá- 
lis piacterek mely szegmenseiben 
bukkan fel sűrűn. Amennyiben 
avatárjait közegenként váltogat- 
ja, közösségenként más online 
reprezentánst használ, az azono- 
sítás — törvényszéki esetekben is 
— még nagyobb előnyökkel jár. 
Például gyorsabban kideríthető, 
ha meghekkelt és ellopott egy 
játékaccountot. 

A kutatók emberi arcokat azo- 
nosító, klasszikus mintafelisme- 
rő modellt követő rendszert vá- 
lasztottak kísérleteikhez. Első 
lépésként meg kellett tanulnia 
biológiai minták felismerését, 
máskülönben képtelen lenne ké- 
sőbb hasznos információkat 
gyűjteni a vizsgált személyek- 
ről, amelyeket aztán a korábban, 
még a gyakorlás/tanulás közben 
összeszedett adatokkal hason- 
lít össze. Mindegyik állapot két 
modult tartalmaz: az egyik ké- 
peket detektál és készít elő fel- 
dolgozásra, a másik karakterizál, 
osztályoz, és végül döntést hoz. 
Mindezek után a különböző lé- 
pések pontos leírása következik. 

A képek összegyűjtése a folya- 
mat egyik legfontosabb része. 
Változatos forrásokból, hagyo- 
mányos és digitális kamerával, 
szkennerrel felvettekből válogat- 
tak. Kezdéshez a Second Life- 
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ból összeszedett gyűjteményt 
használták, és próbálták megfi- 
gyelni az avatárok külsejének és 
tulajdonságainak lehetséges vál- 
tozásait, illetve levonva belőlük 
a következtetéseket, újabb anya- 
gokkal (forma-, bőrszín-, haj- 
típus-változatok) bővített, gaz- 
dag adatbázist alakítottak ki. Az 
avatárokról, arckifejezésük (mo- 
soly, szomorúság, meglepett- 
ség stb.) változásáról meghatáro- 
zott kameraszögben pillanatfel- 
vételeket (snapshots) készítettek. 
Közben az adatbázist folyamato- 
san összehasonlították a virtuális 
személyek készítésére előszere- 
tettel használt MyWebFace hon- 
lap bőséges anyagával. 

Először az avatár neméről, 
majd külsejéről (arcforma, kü- 
lönböző arcvonások színe, ki- 
egészítők) döntöttek, végül 
a kész avatár pillanatfelvétele- 
it speciális (captimage) szoft- 
verrel rögzítették, meghagy- 
va a változás lehetőséget. Ezt 
követően a több tényező (ori- 
entáció, elhelyezkedés, térha- 
tás, fényviszonyok, méretvál- 
tozások) figyelembevételével 
a képből részleteket kiemelő, 
levágó, manuálisan kezelhető 
PhotoFiltre programot tesztel- 
ték. Az előfeldolgozás (filtere- 
zés és szabványosítás) befejezé- 
seként minimalizálták az infor- 
mációt nem hordozó részeket, 
illetve a későbbiekben hasz- 
nálandó ikonszerű kis képeket 
(thumbnails) készítettek. 

A karakterizálás során a ki- 
vonatolt ismertetőjegyek alap- 
elemeiből állítottak össze so- 
rozatot, amely — amennyire 
csak lehetséges — leírja a képek 
legfontosabb variációit. A folya- 
mat végén úgynevezett wavelet 
transzformációval (képek négy- 
szögjel alapú spektrális felbon- 
tására, szűrésére és tömörítésé- 
re használt eljárással) nyertek ki 
az eredeti textúrára vonatkozó 
információt. 

Az osztályozásnál algorit- 
mus hasonlította össze az azo- 
nosításkor megfigyelt matemati- 
kai-geometriai jellemzőket a ta- 
nuláshoz használt alapképekkel. 
A folyamat összegyűjtött minták 
és adatreferenciák összevetése, 


célja a virtuális világba belépő 
személy azonosítása: a legszem- 
betűnőbb hasonlóságok alap- 
ján megállapítani, hogy az avatár 
szerepel-e az adatbázisban vagy 
sem. Maga az osztályozás spe- 
ciális módszerrel (szupport vek- 
tor gépekkel) történt. A hitele- 
sítés egyaránt lehetett pozitív és 
negatív, majd ezt követően meg- 
született a végső döntés: az arc- 
osztályozóhoz társított legmaga- 
sabb értékű output lesz , az arc 
identitása". Amennyiben ez nem 
felelt meg egy előre meghatáro- 
zott küszöbértéknek, az osztá- 
lyozó azonosítatlanul dobta visz- 
sza a bemenő képet (és a rajta 
látható arcot). 


BIZTATÓ EREDMÉNYEK 
Az emberi arcfelismerésre hasz- 
nált legismertebb speciális adat- 
bázisokat (FERET, ValesFaces, 
ATET, AR) figyelembe véve a kuta- 
tók megállapították, hogy az azo- 
nosító rendszer eredményes mű- 
ködését a képek mérete, felbon- 
tása és a formátumuk közti ha- 
sonlóság garantálja. A beállítás, 
kontraszt és megvilágítás szin- 
tén sokat segíthetnek. , Inkogni- 
tóban" lévő avatárok felismeré- 
séhez képekben rendkívül gaz- 
dag, a korábbi gyakorlás során 
használt konzisztens matériával 
kiegészült adatbázis szükséges, 
máskülönben az arckifejezések, 
bőrszín- és egyéb változások el- 
lehetetlenítik a munkát; ugyan- 
azon virtuális ember ezer és 
egy arca teljesen megbolondítja 
a rendszert. Természetesen mi- 
nél jobb a kép (méret, felbontás, 
kontraszt stb.), minél több ki- 
egészítő elemmel, speciális külső 
jeggyel (bajusz, szemüveg, kalap 
stb.) egészül ki az arc, annál va- 
lószínűbb a siker. 

Yampolskiy és munkatársai 
pontosan efféle megfontolások- 


ból rögzítették a képméretet, nö- 


velték a felbontást, miközben 
ra is vigyáztak, hogy a módo: 
tások ne lassítsák le az algo: 
mus futtatási idejét. A legjobb 
eredményeket 90 ppi rezolúció- 
jú, 150x175 pixeles képekkel ér- 
ték el. Minden egyes avatárhoz . 
sok és változatos pillanatfelvé- 

telt kapcsoltak: bajusz nélkül és 
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bajusszal, szemüveggel és szem- 
üveg nélkül, és így tovább. Száz 
különböző avatárhoz 1800, azaz 
mindegyikhez tizennyolc arcké- 
pet sikerült rendelniük. Tizen- 
négy érzelmeket (öröm, szomo- 
rúság stb.), a többi négy pedig 

a külső potenciális változásait/ 
megváltoztatását ábrázolja. Az 
összes kép színes, szemből, azo- 
nos háttér előtt és szintén azo- 
nos világítás/fényviszonyok mel- 
lett vették fel őket. A tizennyolc 
képből tizenkettőt a gyakorlás- 
hoz, hatot a teszthez használ- 
tak fel. 

Az azonosítást komolyan hát- 
ráltatja, hogy — az emberrel ösz- 
szehasonlítva — az avatárok arca 
nem vagy csak nagyon korláto- 
zott mértékben változik. A szá- 
míitógép által generált képek 
(CGI) egyértelmű geometriája 
miatt viszont viszonylag 
könnyű mérni, számszerűsí- 
teni a korlátozott opciókat. 
Yampolskiy kutatócsoport- 
ja a Second Life és később az 
Entropia Universe csomó lehet- 
séges arcából hozott létre ha- 
talmas adatsorokat, majd azokat 
tanulmányozva próbált kulcs- 
fontosságú karakterjegyeket ki- 
mutatni. Egyelőre ugyan még 
mindig gyűjtik az adatokat, de 
az eddigi eredményeket már 
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most sikerként könyvelik el. 
amíg egy korábbi tesztjük so- 
rán száz avatárral, avatáronként 
tíz, azaz ezer 72 ppi felbontású 
képnél 4,07 százalékos hibarátá- 
val dolgoztak, addig 90 ppi-nél 
kis híján a felére, 2,2 százalékra 
minimalizálták/optimalizálták 
a hibarátát. Pedig (az avatárok 
számán nem módosítva) válto- 
zatosabb képekkel, többféle ki- 
egészítő elemmel, jóval bonyo- 
lultabb , sminkeléssel? dolgoz- 
tak. A kimagaslóan sikeres azo- 
nosítás bizakodásra ad okot 

— úgy tűnik, a jövőben tényleg 
könnyebb lesz lefülelni a hamis 
avatárokat és virtuális álarc mö- 
gé bújt, arcukat és álarcukat ál- 
landóan cserélgető csalókat, bű- 
nözőket. 

A virtuális arcok biometrikus 
alapokon nyugvó hitelesítése 
és azonosítása mellett a visel- 
kedéselemzés (gesztusok, moz- 
gások és egyéb megkülönbözte- 
tő karakterjegyek monitorozá- 
sa) szintén célszerű, ugyanis így 
még jobban kimutatható, hogy 
az adott esetben az avatárt az 
a személy irányítja, aki általában 
szokta, vagy sem. A hús-vér sze- 
mélyek biometriájához hasonló- 
an, a kombinált eljárások a virtu- 
ális lények esetében szintén tel- 
jesebb képet adnak, kisebb a té- 
vedés esélye. Amennyiben az 
avatár a megszokottól eltérően 
cselekszik, egy-egy szituációra 
teljesen másként reagál, valószí- 
nűleg nem az eredeti tulajdonos 
mozgatja. 

A kutatócsoport újabb virtu- 
ális világokat (Active worlds, 
LeVillage3d, There) vizsgál, 
és gyűjt belőlük avatárképeket. 
Az arcjegy-kivonatolás bonyo- 
lult műveletének teljes automa- 
tizálásához speciális platformot 
(Luxand FaceSDK) hoztak létre. 
Mivel egyre több gép dolgozik 
az emberek mellett, könnyebben 
hozzáférnek a fontos adatokhoz. 
Az engedélyezés viszont csak ak- 
kor biztonságos, ha ugyanar- 
ról a gépről és nem (esetleg rossz 
szándékú) hasonmásról van szó. 
Yampolskiy ezért úgy döntött, 
hogy az azonosítást és a viselke- 
désmonitorozást hamarosan ro- 
botokra is kiterjesztik. 41 
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Szoltvervédelem - már az alapoktól 


Hogyan lehetnek még ellenállóbbak a jövő alkalmazásai? Úgy, ha nemcsak a hagyományos tesztelési módszerek, 
de az automatizált szoftvertesztelés során is kellő figyelmet fordítanak a biztonságra. Írta: Szilágyi Szabolcs 


puding próbája az evés — 
tartja a mondás, de szeren- 
csére nem feltétlenül kell 


ennek így lennie a szoftveriparban. 
Ha az elvárt feladatok átgondolásá- 
ra és a tervezésre elég időt fordítot- 
tak, akkor a fejlesztés során létrejö- 
vő program éles használatakor nem 
érheti nagy és kellemetlen megle- 
petés az ügyfelet. Ehhez azonban 
szükség van még egy közbülső lé- 
pésre is: miután elkészült a szoft- 
ver, és mielőtt hétköznapi haszná- 
latba vennék, tesztelni is kell. 

Egy program jóságát, hacsak 
nem vizsgamunkáról vagy házilag 
, barkácsolt" számlázószoftverről 
van szó, ma már nem kizárólag 
manuálisan vizsgálják, hanem kü- 
lönböző automatizált módszerek 
segítségével is. Ennek során fény 
derülhet olyan hibákra, amelyek 
megkeseríthetik a leendő felhasz- 
nálók életét, vagy — bizonyos kö- 
rülmények között — egyenesen el- 
lehetetleníthetik a rendeltetéssze- 
rű használatot. 

"Tesztelésre tehát szükség van, de 
nem csupán azt kell felmérni, hogy 
van-e a szoftverben algoritmizál- 
tan felismerhető programozási 
vagy logikai hiba, ami lefagyáshoz 
vezethet, hanem azt is, hogy biz- 
tonsági szempontból mennyire fe- 
lel meg a 21. századi kihívásoknak. 
Ebben nyújthat nagy segítséget 
a kockázatelemzés, különösen, 
ha arra a tervezési szinten kerül 
sor: általa felmérhetők a lehetsé- 
ges biztonsági problémák, és — ami 
legalább ennyire fontos — a vár- 
ható hatásuk. A sebezhető pontok 
(melyek tipikusan két kategóriára, 
implementációs szintű és tervezé- 
si szintű hibákra oszthatók) és ve- 
szélyességük azonosítása segíthet 
a szoftverbiztonsági tesztelés elvárt 
szintű lefutásában. 

A legnagyobb fejtörést a terve- 
zéskor elkövetett hiányosságok 
okozzák, mivel ezeket a legnehe- 
zebb kezelni. Egyben az ekkor ke- 
letkezett sérülékenységek jelentik 
a legnagyobb bajt is. Továbbá an- 
nak meghatározása, hogy vajon egy 


programnak vannak-e tervezési 
szintű hibái, nagy tapasztalatot igé- 
nyel, ami egyben sajnálatosan azt 
is jelenti, hogy az ilyen sebezhető- 
ségeket nemcsak nehéz észlelni, de 
különösen problémás automatizál- 
ni ezt a folyamatot. Milyen hibák- 
ról van szó? Például az objektum- 
orientált rendszerek hibakezelésé- 
ről, az objektumok megosztásáról, 
védtelenül maradt külső és belső 
adatcsatornákról, rossz vagy hiány- 
zó hozzáférés-ellenőrző mechaniz- 
musokról, az auditálás/logolás hi- 
ányáról vagy annak nem megfele- 
lő kialakításáról, valamint — külö- 
nösen a többszálas rendszerekben 
— időzítési, illetve utasítás-sorrendi 
hibákról. A fentiek valamelyikének 
elkövetése szinte mindig az adott 
szoftver biztonsági kockázatának 
növekedéséhez vezet. 


KOCKÁZATKEZELÉS ÉS 

BIZTONSÁGI TESZTELÉS 

A kockázatelemzés számos feladat 
végrehajtását jelenti, többek kö- 
zött meg kell állapítani, mi számít 
biztonsági szempontból visszaélés- 
nek, melyek a biztonsági követel- 
mények előírásai, architekturális 
kockázatelemzést kell futtatni, létre 
kell hozni kockázatalapú biztonsá- 
giteszt-terveket és biztonsági tesz- 
teket kell futtatni. Az utóbbi három 
egymással szoros együttműködés- 
ben kell, hogy végbemenjen, mivel 
a biztonsági tesztelés jelentős rész- 
ben támaszkodik a felmért kocká- 
zatok elemzésére. 

A szoftverbiztonság nem 
egyenlő a biztonsági szoftverrel" 
— ez az örök érvényű igazság ar- 
ra világít rá, hogy habár az olyan 
funkciók, mint a titkosítás, az erős 
autentikáció és a hozzáférés-ellen- 
őrzés kritikus szerepet játszanak 
a szoftverbiztonságot illetően, 

a biztonság maga a teljes rendszer 
jóságára vonatkozik, nem csak az 

implementált biztonsági techno- 

lógiákra. Közérthetőbben megfo- 
galmazva: egy puffer-túlcsordulá- 
sos hiba biztonsági veszélyt jelent, 
függetlenül attól, hogy az egy biz- 


tonsági funkcióban vagy például 

a nem kritikusnak számító grafikus 
kezelői felületben található. Ennek 
megfelelően a biztonsági tesztelés- 
nek szükségszerűen figyelembe 
kell vennie, hogy a védelmi me- 
chanizmusok tesztelése során 
meggyőződhetünk-e megfelelően 
történt alkalmazásukról, illetve 

a kockázatalapú biztonsági tesztek 
végrehajtását egy támadó szem- 
szögéből kell lefolytatni. 

A hagyományos, funkcionális biz- 
tonsági tesztelés a könnyebbik vége 
a feladatnak, a kockázatalapú biz- 
tonsági tesztelés ugyanis jóval na- 
gyobb szakértelmet kíván. Először 
is egy komplett exploit-vizsgálat 
nehezebben hajtható végre, mivel 
— amint azt már említettük -—, a tá- 
madó fejével kell gondolkodni az 
automatizált teszt létrehozása so- 
rán. Másrészt a kapott eredmény 
könnyen alakulhat a várttól me- 
rőben eltérően, így azt értelmez- 
ni kell (tehát manuális beavatkozást 
igényelhet), esetleg további, kifino- 
multabb elemzésnek alávetni. 


MI VAN A DOBOZBAN? 
Altalánosan nézve kétféle tesztelési 
és elemzési eljárás létezik: az úgy- 
nevezett fehér és a fekete dobozos 
tesztelés. Mindkettő a szoftver 
megértésére törekszik, ám ezt elté- 
rő módszerekkel teszi. Az egyik, il- 
letve a másik eljárást attól függően 
kell alkalmazni, hogy a teszteléskor 
rendelkezésre áll-e az eredeti for- 
ráskód. Ha igen, akkor a fehér do- 
bozos analízis segíthet felmérni 
az adott szoftver jóságát a forrás- 
kód és a tervezés elemzésével. 
Ez a módszer nagyon hatékony 
a programozási hibák — automati- 
kus kódellenőrzéssel és kockázat- 
elemzéssel való — felderítésében. 
Ugyanakkor hátránya, hogy ak- 
kor is potenciális sebezhetőséget 
jelenthet a tesztelést végzőnek, ha 
valójában nem is létezik a tesztelési 
algoritmusok által , megtalált" hiba 
(azaz fals pozitív eredményt adhat). 
Fekete dobozos elemzésről be- 
szélünk, ha az eredeti forráskód 


nem elérhető, vagy ugyan rendel- 
kezésre áll, ám azt mégsem hasz- 
nálják fel. Ilyen esetben a prog- 
ram futtatására van szükség, és 

a bemenő adatok (input) változta- 
tása mellett figyelni kell a kijövő 
információ (output) karakterisz- 
tikáját. Egy ártalmas input, ha az 
adott szoftver érzékeny rá, ráve- 
heti a futó alkalmazást az elvárttól 
eltérő, kártékony működésre. Ha 
a program lefagy vagy hibát ered- 
ményez adott tesztelési eljárásnál, 
akkor az akár potenciális bizton- 
sági rést is jelezhet. 


A LEGFŐBB PROBLÉMA 
Az említett két eljárás egymás mel- 
lett vagy külön-külön alkalmaz- 
va egyaránt felfedhet olyan szoft- 
veres kockázati tényezőket és 
exploitokat, amelyek később sú- 
lyos biztonsági incidenseket okoz- 
hatnak. Függetlenül attól, milyen 
tesztelésről van szó, a legnagyobb 
probléma mindegyikkel ugyanaz: 
többnyire nem alkalmazzák őket. 
A fejlesztők — költségvetési szem- 
pontoktól vezérelve, vagy pedig 
azért, mert inkább funkcióvizsgá- 
latra fordítják erőforrásaikat — haj- 
lamosak kihagyni ezt a lépést. 
Oriási kockázatot jelenthet 
azonban a biztonsági hibák fel- 
keresésének és megértésének , el- 
sunnyogása", melynek árát rá- 
adásul nem is azonnal kell meg- 
fizetni. Abban ugyanis biztos le- 
het a fejlesztő, hogy előbb-utóbb 
valaki ártó szándékkal fogja meg- 
vizsgálni alkalmazását, és ha talál 
rajta gyenge pontot, azt ki is fog- 
ja használni. Ha a szoftvert közben 
már több százezer, esetleg millió 
példányban telepítették, nagyon 
nehéz helyzetbe kerülhetnek a fel- 
használók: potenciális — és ami 
még nagyobb baj,0 ismeretlen — 
biztonsági rés lapul számítógé- 
peiken, gyakran még akkor is, ha 
egyébként minden előírt védelmi 
szabályt (rendszeresen frissített 
víruskereső és tűzfal használata, 
ismert biztonsági javítások, patch- 
ek telepítése stb.) betartanak. AT 
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Felügyelje és ellenőrizze kritikus üzleti 
folyamatait, javítsa ezek auditálhatóságát 
a BalaBit egyedülálló tevékenység — 
monitorozó megoldásával. 
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ME Megjelent a Shell Control Box 3.1 
"tt Citrix támogatással 


Velürik többre képes 
vállalkozása 


j 


A program olyan tartalmaz, melyek kimondottan mikro- és kisvállalkozások 
számára biztosítanak kiegyensúlyozott pénzügyi hátteret. 


Nyisson az akciós időszak alatt új vállalkozói számlacsomagot, és a 
(kivéve Gold és társasházi számlacsomagok). Bankunknál biztosan megtalálja az Ön vállalkozása számára leginkább 
megfelelő megoldást. 


Ahhoz, hogy a kedvezményt igénybe vehesse, nem kell mást tennie, mint felkeresni egy OTP bankfiókot, és kollégáink 


segítségével kiválasztani az Önnek legmegfelelőbb vállalkozói szolgáltatást. 


A tájékoztatás nem teljes körű, az akciós termékek leírása megtalálható a vonatkozó hirdetményekben és üzletszabályzatokban, 
valamint a www.otpbank.hu honlapon. 
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